Docker Streamable HTTP Ззаду зваротнага проксі¶
Выкарыстоўвайце гэты шаблон, калі зваротны проксі спыняе TLS і выконвае элементы кіравання доступам, у той час як кантэйнер слухае зваротны ход.
Запусціць сервер¶
export MCP_AUTH_TOKEN="replace-with-a-secret-token"
docker run --rm --init -p 127.0.0.1:3000:3000 \
-e CLOAK_PLAYWRIGHT_MCP_HTTP_AUTH_TOKEN="$MCP_AUTH_TOKEN" \
-v "$PWD/artifacts:/data" \
swimmwatch/cloakbrowser-mcp:latest \
--transport streamable-http --http-host 0.0.0.0 --http-port 3000
Кантэйнер звязваецца з 0.0.0.0 унутрана, але Docker публікуе яго толькі на зваротным хосце.
Канчатковая кропка проксі¶
Настаўленне зваротнага проксі для перадачы аўтэнтыфікаванага трафіку HTTPS у:
Наперад загалоўкі Authorization і mcp-session-id нязменныя. Трымаеце /healthz і /readyz даступныя толькі для правераных медыцынскіх аглядаў або патрабуюць таго ж маркера носьбіта.
Праверыць¶
curl -H "Authorization: Bearer $MCP_AUTH_TOKEN" http://127.0.0.1:3000/healthz
curl -H "Authorization: Bearer $MCP_AUTH_TOKEN" http://127.0.0.1:3000/readyz
Затым наладзіць кліент MCP з агульнадаступным URL-адрасам HTTPS, напрыклад: