- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是 Docker 和 Traefik 的新手,所以我决定和他们一起玩一下。我试着按照这个 digital ocean 教程:https://www.digitalocean.com/community/tutorials/how-to-use-traefik-as-a-reverse-proxy-for-docker-containers-on-ubuntu-16-04
我正在尝试运行一个简单的 traefik docker 容器,并通过 traefik 重定向访问端口 8080 上的 Web UI,即,我想在 https://myhost/traefik 访问 traefik UI
我没有域名,所以我不想使用主机规则通过 Traefik 进行重定向。相反,我想使用 PathPrefixStrip 规则。
这是我的文件run_traefik.sh
:
#!/bin/bash
docker run \
-v /var/run/docker.sock:/var/run/docker.sock \
-v $PWD/traefik.toml:/traefik.toml \
-v $PWD/acme.json:/acme.json \
-p 80:80 \
-p 443:443 \
-l traefik.port=8080 \
-l traefik.backend=traefik_dashboard \
-l "traefik.frontend.rule=PathPrefixStrip:/traefik/" \
--network proxy_network \
--name traefik \
traefik:1.3.6-alpine --web --docker --docker.domain=docker.localhost --logLevel=DEBUG
traefik.toml
文件 :
defaultEntryPoints = ["http", "https"]
[web]
adress = ":8080"
[web.auth.basic]
users = ["admin:$apr1$lVhuCVSI$JrCUdpV0PmduJ1b7FzhrX1"]
[entryPoints]
[entryPoints.http]
adress = ":80"
[entryPoints.https]
adress = ":443"
[entryPoints.https.tls]
[acme]
email = "myemail@provider.com"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
onDemand = false
[acme.httpChallenge]
entryPoint = "http"
[docker]
domain = "docker"
endpoint = "unix:///var/run/docker.sock"
watch = true
touch acme.json
和
chmod 600 acme.json
为了让LE工作。
run_traefik.sh
:
#!/bin/bash
docker run \
-v /var/run/docker.sock:/var/run/docker.sock \
-v $PWD/traefik.toml:/traefik.toml \
-v $PWD/acme.json:/acme.json \
-p 80:80 \
-p 443:443 \
--network proxy_network \
--name traefik \
traefik:1.5.1-alpine --web --docker --docker.domain=docker.localhost --logLevel=DEBUG
traefik.toml
:
defaultEntryPoints = ["http", "https"]
[entryPoints]
[entryPoints.http]
adress = ":80"
[entryPoints.https]
adress = ":443"
[entryPoints.https.tls]
[entrypoints.api]
address=":8081"
[entryPoints.api.auth]
[entryPoints.api.auth.basic]
users = ["admin:$apr1$2Z7qoaOC$lCGDDfRCWWJrkJUrdJotW1"]
[entrypoints.dashboard]
address=":8080"
#Activate API and Dashboard
[api]
entrypoint="api"
[file]
[backends]
[backends.backend1]
[backends.backend1.servers.server1]
url = "http://127.0.0.1:8081"
[backends.backend2]
[backends.backend2.servers.server1]
url = "http://127.0.0.1:8080"
[frontends]
[frontends.frontend1]
entrypoints=["dashboard"]
backend = "backend2"
[frontends.frontend1.routes.test_1]
rule = "PathPrefixStrip:/traefik;PathPrefix:/traefik"
[acme]
email = "myemail@provider.com"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
onDemand = false
[acme.httpChallenge]
entryPoint = "http"
[docker]
domain = "docker"
endpoint = "unix:///var/run/docker.sock"
watch = true
docker run
中暴露端口 8081 时我可以通过
http://myhost:8081/dashboard/#/ 访问仪表板并查看所有前端和后端。
最佳答案
至少对我来说,这个问题出人意料地难以解决。我的同事总是说没有什么是你不能用更多的间接级别解决的,但我担心这里的额外间接至少给我带来了很多困惑。
为了解决使用 traefik 路由到 traefik ui 的问题,并且有基本的身份验证,我们必须使用两个间接。
首先,我们希望用户只需访问 server.domain/traefik
- 所以我们需要您提到的前缀规则(此时,我将只使用 PathPrefix
而不使用 Strip
)。
我们不希望用户必须指定任何特定端口,因此应该为绑定(bind)到默认 http/https 入口点的前端定义此规则。
这个规则的后端,嗯,不应该是 ui 所在的地址——因为那样我们只会访问 ui,而错过了身份验证。
相反,我们指向一个虚拟后端,这是我们的身份验证入口点。即定义的身份验证信息。
然后我们需要另一个前端后端对 - 前端可以使用相同的前缀匹配器,但应该剥离;它应该绑定(bind)到我们的身份验证入口点。这个前端的后端现在可以指向实际的 ui。
简而言之,这是一个基于最新图像的最小工作示例。
运行脚本(或者您可以将其作为命令运行,它很短):
#!/bin/bash
docker run --rm \
-v $PWD/traefik.toml:/traefik.toml \
-p 80:80 \
--name traefik \
traefik:1.6.5 --logLevel=INFO
config.toml
看起来像这样:
defaultEntryPoints = ["http"]
[api]
dashboard = true
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.authenticate]
address = ":8081"
[entryPoints.authenticate.auth.basic]
users = ["admin:$apr1$HfCMaXX3$CRNkKZHTHkQEhoTMIXadD/"]
[file]
[backends]
[backends.backend1]
[backends.backend1.servers.server1]
url = "http://127.0.0.1:8081"
[backends.backend2]
[backends.backend2.servers.server1]
url = "http://127.0.0.1:8080"
[frontends]
[frontends.frontend1]
backend = "backend1"
[frontends.frontend1.routes.test_1]
rule = "PathPrefix:/traefik"
[frontends.frontend2]
backend = "backend2"
entrypoints=["authenticate"]
[frontends.frontend2.routes.test_1]
rule = "PathPrefixStrip:/traefik"
time="2018-07-19T17:52:29Z" level=info msg="Server configuration reloaded on "
time="2018-07-19T17:52:29Z" level=info msg="Server configuration reloaded on "
time="2018-07-19T17:52:29Z" level=info msg="Server configuration reloaded on :8081"
time="2018-07-19T17:52:29Z" level=info msg="Server configuration reloaded on :8080"
entrypoints
有时全部小写,有时
entryPoints
- 你在 api 入口点的定义中有一个错字。
关于docker - 使用 Traefik 路由 Traefik UI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48750648/
我正在尝试使用两个域和使用 Let's Encrypt 生成的证书来设置 traefik 的 dockerized 版本。 我已经修改了 traefik.toml 看起来像这样: [acme] e
traefik.frontend.rule=Host:example.com 将对 example.com 的请求重定向到该后端。那么traefik.domain有什么用呢? 最佳答案 默认前端规则为
traefik.frontend.rule=Host:example.com 将对 example.com 的请求重定向到该后端。那么traefik.domain有什么用呢? 最佳答案 默认前端规则为
我使用 docker compose(运行 swarm 模式)进行了以下设置: mydomain.com --> ContainerA:8080 但我想要的是通过标签,为同一个容器指定以下内容: my
我正在尝试使用 Traefik 在我的 Docker Swarm 模式集群中部署代理多个应用程序。 我已经得到它以便它代理一个命名的主机,但我希望它代理一个命名的主机和路径,但我无法计算出我需要使用的
我绝对爱上了 Traefik。然而,作为初学者,我想念 Nginx 风格 nginx -t来验证配置文件。 我在 docker 容器中运行 traefik,每当我更新我的配置文件(*.toml 文件)
我决定将 traefik 的版本从 1.7.x 升级到 2.2.1。 所以我遵循了上述解决方案的指导方针(https://gist.github.com/fatihyildizhan/8f124039
我们使用 traefik 来反向代理我们的微服务环境,在 Kubernetes 的 staging 和 prod 上运行,并在本地使用 docker-compose。我们正在尝试将请求代理到特定微服务
如何为日志文件启用日志轮换,例如访问.log。 这是内置的吗? 文档只说“这允许日志由外部程序旋转和处理,例如 logrotate” 最佳答案 如果您正在运行 Traefik 在 docker 容器然
我需要像这样重写我的应用程序的 URL:https://router.vuejs.org/guide/essentials/history-mode.html#example-server-confi
我需要将 SSL 连接直接发送到后端,而不是在我的 Traefik 上解密。后端需要接收https请求。 我尝试了 traefik.frontend.passTLSCert=true 选项,但是当我访
使用 docker,我尝试使用 HTTPS 端口 443 设置 traefik 后端,因此 traefik 容器和应用程序容器(apache 2.4)之间的通信将被加密。 我收到了 Internal
我有一个容器('矩阵'),基于 https://github.com/silvio/docker-matrix (虽然这可能并不重要)。 它在端口 8448 和 3478(不是 80 或 443)上运
我是 Docker 和 Traefik 的新手,所以我决定和他们一起玩一下。我试着按照这个 digital ocean 教程:https://www.digitalocean.com/communit
我有一个“服务器”设置,在容器中运行多个服务,其中 traefik 工作得很好。我想为在单独计算机上运行的服务添加虚拟主机,以便我可以访问 hassio.domain.com 并转发到该服务器。有一次
我已经将 Traefik 设置为在 Docker Swarm 模式下工作。我已使用以下命令将 Portainer 部署到集群中: docker service create
我正在从 Nginx 迁移到 Traefik 作为 Docker Swarm 的反向代理。 目前,每个带有 Bearer Token 的请求都会被发送到身份验证服务(在 Swarm 中运行的微服务),
使用 docker 容器中的 Traefix 1.2.3 版,我设置了以下文件。 traefik: image: traefik command: --web --docker --docke
我正在考虑为我的网络项目 (Kestrel/.Net Core) 将 Apache 替换为 Traefik。阅读文档后,关于 Traefik,我还有一些不清楚的地方: 1/Traefik 是否自动处理
我提前为我对 Traefik 的新手理解道歉,但有没有办法重写“非 www”域 带有基于请求的变量 ? 我已经在谷歌上搜索了一个多小时,找不到答案。 这是我如何在 Apache 中执行此操作的示例。你
我是一名优秀的程序员,十分优秀!