From 30bd7bb4e5222ed05330969a419e9c9d854a5e97 Mon Sep 17 00:00:00 2001
From: Tom David--Broglio <tdavid+git@evolix.fr>
Date: Mon, 22 Jan 2024 19:12:21 +0100
Subject: [PATCH]  HowtoTraefik.md wips + typos

---
 HowtoAWX.md     |  2 +-
 HowtoTraefik.md | 47 +++++++++++++++++++++++++++++++++++++++++++++++
 2 files changed, 48 insertions(+), 1 deletion(-)

diff --git a/HowtoAWX.md b/HowtoAWX.md
index 3cb25a81..57dfbd4e 100644
--- a/HowtoAWX.md
+++ b/HowtoAWX.md
@@ -57,7 +57,7 @@ resources:
   - ./awx-instances
 ~~~
 
-l'operateur `awx/awx-operator/kustomization.yaml ` qui va etre crée dans un namespace `awx`
+* L'operateur `awx/awx-operator/kustomization.yaml ` qui va etre crée dans un namespace `awx`
 
 ~~~{.yaml}
 apiVersion: kustomize.config.k8s.io/v1beta1
diff --git a/HowtoTraefik.md b/HowtoTraefik.md
index c36b26c7..3c0d46e9 100644
--- a/HowtoTraefik.md
+++ b/HowtoTraefik.md
@@ -96,6 +96,53 @@ http:
 
 Dans le cas des providers comme docker et kubernetes, Treafik connaitra déjà les services, on aura seulement à configurer des routers directement dans la définitions des service dans swarm ou kubernetes...
 
+TODO à venir examples !!
+
+## Configuration avancée
+
+### Whitelist
+
+On peut configurer un middleware pour n'autoriser que certaines Ips
+
+### HTTPS et gestion des certificats TLS
+
+Documentation : <https://doc.traefik.io/traefik/routing/routers/#tls>
+
+dès le moment ou le router contient la section `tls:`, Traefik suppose que celui-ci est uniquement utilisé pour des requetes HTTPS uniquement.
+
+~~~{.yaml}
+## Dynamic configuration
+http:
+  routers:
+    my-https-router:
+      rule: "Host(`foo-domain`) && Path(`/foo-path/`)"
+      service: service-id
+      # will terminate the TLS request
+      tls: {} #TODO ref au fichiers
+~~~
+
+> Remarque: Si on veut aussi repondre en HTTP, il faut configurer un autre router
+
+Traefik peut s'occuper de la gestion des certificats TLS, il faut definir un "certResolver":
+
+~~~{.yaml}
+## Static configuration
+certificatesResolvers:
+  myresolver:
+    acme:
+      email: your-email@example.com
+      storage: acme.json
+      httpChallenge:
+        # used during the challenge
+        entryPoint: web
+~~~
+
+> Remarque : fonctionne seulement pour une "mono-instance". Pour de la gérer les certificats sur un cluster HA, il faut utiliser la version entreprise ou bien utiliser Cert manager(documentation à venir).
+
+### Redirection vers HTTPS
+
+(documentation à venir)
+
 ## Administration
 
 ## Optimisation