Архитектура DENKART — Версия 1.0 (сохранённая)
Версия: 1.0
Дата сохранения: 2026-02-08
Статус: Зафиксирована, в эксплуатации
Этот документ — сохранённый снимок версии архитектуры. Актуальное описание: operations/architecture-version-nginx-reverse-proxy.md.
Назначение
При обращении к приложениям DENKART через доменное имя, направленное внешним DNS-сервером на IP-адрес сервера DENKART, обеспечить маршрутизацию трафика на соответствующие доменам приложения.
Ключевые решения
- Единая точка входа: nginx-reverse-proxy (LXD, 10.218.14.200), порты 80, 443, 8443.
- Вход трафика: хост 192.168.1.112 → iptables DNAT 80/443 → 10.218.14.200.
- Маршрутизация: по заголовку Host (server_name) на бэкенды:
- denkart.cdto.group, denkart.cdto.life → Cockpit (10.218.14.1:9090)
- docs.cdto.group, docs.cdto.life → docs-denkart (10.218.14.102:80)
- school.cdto.life → BBB-CONT22-1 (10.218.14.37:80)
Артефакты
| Компонент | Расположение |
|---|---|
| Конфиг nginx | config/nginx/nginx-reverse-proxy-routing.conf → контейнер /etc/nginx/sites-enabled/01-routing.conf |
| iptables | config/iptables/port-forwarding-rules-nginx-proxy.sh |
| Тест | scripts/test-architecture-nginx-reverse-proxy.sh |
Критерии приёмки (пройдены 2026-02-08)
- Маршрутизация по Host на Cockpit, docs, BBB и заглушку проверена скриптом
test-architecture-nginx-reverse-proxy.sh(цель 10.218.14.200 — все проверки OK).