#linux #docker #reverse-proxy #traefik #portainer
#linux #docker #обратный прокси #traefik #portainer
Вопрос:
Во-первых, заранее благодарю вас за просмотр. Я думаю, что у меня где-то очень простая ошибка, но я искал часами без результата. Я пытаюсь запустить проверку концепции, чтобы предоставить контейнер за обратным прокси-сервером traefik 2.4 в подкаталоге. Мой DDNS не допускает поддоменов, поэтому я застрял с подкаталогами, пока не смогу доказать, что это работает.
Моя проблема в том, что каждый контейнер, который я запускаю, динамически подбирается traefik и отображается на панели мониторинга, но подкаталог выдает ошибку 404. Я даже использовал pathPrefix с регулярным выражением, чтобы предотвратить окончание / ошибку.
Вот моя конфигурация.
Docker-compose от Traefik:
version: '3'
services:
traefik:
image: traefik:v2.4
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- t2_proxy
ports:
- 80:80
- 443:443
volumes:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data/traefik.yml:/traefik.yml:ro
- ./data/acme.json:/acme.json
- ./data/log:/var/log
labels:
- "traefik.enable=true"
- "traefik.http.routers.traefik.entrypoints=http"
- "traefik.http.routers.traefik.rule=Host(`domain.host.com`)"
- "traefik.http.middlewares.traefik-auth.basicauth.users=user:password"
- "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.traefik.middlewares=traefik-https-redirect"
- "traefik.http.routers.traefik-secure.entrypoints=https"
- "traefik.http.routers.traefik-secure.rule=Host(`domain.host.com`)"
- "traefik.http.routers.traefik-secure.middlewares=traefik-auth"
- "traefik.http.routers.traefik-secure.tls=true"
- "traefik.http.routers.traefik-secure.tls.certresolver=http"
- "traefik.http.routers.traefik-secure.service=api@internal"
fail2ban:
image: crazymax/fail2ban:latest
container_name: fail2ban
network_mode: "host"
cap_add:
- NET_ADMIN
- NET_RAW
volumes:
# - /var/log:/var/log:ro
- ./fail2ban/data:/data
- ./data/log:/var/log:ro
networks:
t2_proxy:
external: true
Вот мой конфигурационный файл traefik.yml:
api:
dashboard: true
entryPoints:
http:
address: ":80"
https:
address: ":443"
providers:
docker:
endpoint: "unix:///var/run/docker.sock"
exposedByDefault: false
certificatesResolvers:
http:
acme:
email: email@email.com
storage: acme.json
httpChallenge:
entrypoint: http
log:
filePath: "/var/log/traefik.log"
level: DEBUG
accessLog:
filePath: "var/log/access.log"
filters:
statusCodes:
- "400-499"
retryAttempts: true
Вот первый контейнер для проверки концепции, который я пытаюсь представить. Это просто перенос в отдельный docker-compose:
version: '3'
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- t2_proxy
ports:
- "9000:9000"
volumes:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data:/data
labels:
- "traefik.enable=true"
#web routers
- "traefik.http.routers.portainer.entrypoints=http"
- "traefik.http.routers.portainer.rule=Host(`domain.host.com`) amp;amp; PathPrefix(`/portainer`)"
#- "traefik.http.routers.portainer.rule=Host(`domain.host.com`) amp;amp; PathPrefix(`/portainer{regex:$|/.*}`)"
#- "traefik.http.routers.portainer.rule=Path(`/portainer`)"
#- "traefik.http.routers.portainer.rule=PathPrefix(`/portainer{regex:$|/.*}`)"
#middlewares
#- "traefik.http.routers.portainer.middlewares=portainer-stripprefix"
#- "traefik.http.middlewares.portainer-stripprefix.stripprefix.prefixes=/portainer"
- "traefik.http.middlewares.portainer-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.portainer.middlewares=portainer-https-redirect"
#web secure rpiters
- "traefik.http.routers.portainer-secure.entrypoints=https"
- "traefik.http.routers.portainer-secure.rule=Host(`domain.host.com`) amp;amp; PathPrefix(`/portainer`)"
#- "traefik.http.routers.portainer-secure.rule=Host(`domain.host.com`) amp;amp; PathPrefix(`/portainer{regex:$|/.*}`)"
#- "traefik.http.routers.portainer-secure.rule=Path(`/portainer`)"
#- "traefik.http.routers.portainer-secure.rule=PathPrefix(`/portainer{regex:$|/.*}`)"
#- "traefik.http.routers.portainer-secure.middlewares=chain-basic-auth@users"
- "traefik.http.routers.portainer-secure.tls=true"
- "traefik.http.routers.portainer-secure.tls.certresolver=http"
- "traefik.http.routers.portainer-secure.service=portainer"
- "traefik.http.services.portainer.loadbalancer.server.port=9000"
- "traefik.docker.network=t2_proxy"
networks:
t2_proxy:
external: true
В итоге я перехожу к domain.host.com , и он ведет себя правильно, перенаправляя меня на domain.host.com/dashboard . Однако, когда я перехожу к domain.host.com/portainer он выдает ошибку 404.
Пожалуйста, дайте мне знать, если я должен опубликовать какие-либо другие подробности. Я чувствую, что мне не хватает очень очевидной части конфигурации, поскольку я впервые использую Traefik. Еще раз спасибо за любую помощь!
Ответ №1:
Для будущих пользователей Google
Хорошо, я понял это сегодня вечером. Спасибо, reddit.com/traefik пользователь /u/Quafeinum за попытку помочь! Я действительно прочитал руководство здесь: https://spad.uk/practical-configuration-of-traefik-as-a-reverse-proxy-for-docker / с помощью spad on linuxserver.io это помогло мне лучше понять этикетки. Суть проблемы заключалась в
traefik.http.services.whoami-whoami.loadbalancer.server.scheme=https
Что бы это ни делало, это было во всех примерах, и я бездумно скопировал это (здесь есть поучительная история). После его удаления контейнеры теперь должным образом доступны по протоколу HTTPS. Проверено с помощью portainer и whoami.
Вот ссылка на pastebin соответствующего docker-composes и yamls. Это приведет к функционированию traefik, который динамически загружает контейнер docker whoami по протоколу HTTPS.