前言 Traefik[1] 是一个现代的 HTTP 反向代理和负载均衡器,使部署微服务变得容易。...Traefik 可以与现有的多种基础设施组件(Docker、Swarm 模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...)集成,并自动和动态地配置自己...ForwardAuth 功能简图 ForwardAuth 的简单配置 创建 ForwardAuth 中间件,具体如下: apiVersion: traefik.containo.us/v1alpha1...之后,创建 IngressRoute 的示例配置如下: apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name...使用 OAuth Proxy 和 Traefik ForwardAuth 集成 创建 ForwardAuth 401 错误的中间件 Traefik v2 ForwardAuth 中间件允许 Traefik
,并刷新其配置,达到服务发现的作用。...RBAC(基于角色的访问控制)使用 rbac.authorization.k8s.io API 组来实现权限控制,RBAC 允许管理员通过 Kubernetes API 动态的配置权限策略。...二、部署traefik 环境介绍 系统 k8s版本 docker ip 主机名 配置 centos 7.6 1.18.1 19.03.5 10.212.20.94 k8s-master 2核4G centos...因为2个版本之间,配置文件差异比较大,目前网络上的博客文章都是基于1.x编写的。...因此,本文采用1.x最后一个版本,镜像名为:traefik:v1.7.24-alpine 配置证书 https证书,是从阿里云购买的,买的通配符证书,1年1千多块钱左右。
使用 Docker 和 Traefik 搭建 Vault 随着使用的机器、服务越来越多,项目中依赖的变量、配置、秘钥等敏感信息,变的越来越多。...我们先聊聊第一个场景下,Vault 的使用。 编写 Vault 配置文件 在编写 compose 配置启动服务前,我们需要先编写 Vault 的配置。...编写 Compose 配置文件 在合适的目录创建一个名为 docker-compose.yml 的文件,并输入以下内容: version: '3' services: vault: image...=Access-Control-Allow-Origin:*" networks: traefik: external: true 使用 docker-compose up 启动服务,会看到类似下面的内容...使用 Traefik 来解决这个问题会非常简单,在 docker-compose.yml 中填写下面的配置: - "traefik.frontend.headers.customRequestHeaders
开篇 本文主要介绍 Kubernetes采用Traefik做ingress代理服务时,TCP服务和HTTP服务的最基础代理方式。...介绍 先附上traefik deployment.yaml配置文件 kind: Deployment apiVersion: apps/v1 metadata: namespace: default...并且有一个configMap配置文件和tls-pvc数据盘挂载到pods上。...从之前介绍的configmap配置中,有一项为: [tls.stores] [tls.stores.default] [tls.stores.default.defaultCertificate...更多内容,可去官网阅读 https://docs.traefik.io/https/tls/ 。 TCP Routers TCP Routers的介绍,将通过redis的实例来详解。
本文将使用 Docker、Compose、Traefik 对 WordPress 进行搭建,完整操作时间应该在十分钟内。...基于官方镜像 官方提供了容器镜像,镜像下载可以直接使用下面的命令: docker pull wordpress 但是为了更好的配置使用,我们使用 compose 的方式进行编排,将下面的内容保存为 docker-compose.yml...Traefik ,可以翻看我之前的文章,这里不做过多赘述。...为了可维护性,我们将容器镜像版本信息,应用域名,数据库配置等抽象为单独的环境配置文件 .env,内容示例: WP_IMAGE=wordpress:5.1.1-php7.3-apache WP_DOMAINS...后续便是具体的应用配置,以及性能、安全方面的优化啦。
: 2019年04月10日 统计字数: 7143字 阅读时间: 15分钟阅读 本文链接: https://soulteary.com/2019/04/10/gitlab-was-built-with-docker-and-traefik-part...-2.html 使用 Docker 和 Traefik 搭建 GitLab(后篇) 前篇文章提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab...第二行配置则告诉程序,这个认证仅仅在 Traefik 流量进入的时候使用,不要继续传递给应用程序,避免带来其他麻烦(比如 Confluence 这类应用会将 HTTP 请求头中的 authorization...,可以在使用 Docker 搭建 Confluence 这篇文章中找到答案。...所有出公网流量一律走 HTTPS,如果你也使用前文提到的 Traefik ,那么这个事情默认就是做好了的(参考刚刚的配置)。
Traefik可以与现有的多种基础设施组件(Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...)集成,并自动和动态地配置自己...Traefik 2.4.8 安装于 K8S 集群的 kube-system NameSpace 下,且使用 CRDs 进行配置。...配置实践 TLS 版本限定在 TLS 1.3 使用 Traefik 的 CRD - TLSOption[2] 配置如下: apiVersion: traefik.containo.us/v1alpha1...证书 使用 Traefik 的 CRD - TLSStore[3] 配置如下: apiVersion: traefik.containo.us/v1alpha1 kind: TLSStore metadata...如下图所示: entryPoints 这里 entryPoints 是静态配置,是直接静态配置在 Traefik Deployment 中的,如下图: Traefik Deployment arg
关于 registry 的配置,可以参考官方文档:https://docs.docker.com/registry/configuration/ 第二个问题,就是 registry 怎么能够识别我们返回的...Ingress 控制器是 traefik2.x 版本,在配置 Ingress 的时候,我们需要重新配置 annotations(如果你使用的是其他 Ingress 控制器,请参考具体的使用方式)。...,我们这里使用的仍然是 Traefik,由于我们开启了 KubernetesIngress 支持的,所以我们只需要将域名解析到 Traefik 的 Pod 所在节点即可,然后就可以通过该域名在浏览器中访问了...但是这里也需要注意的是,由于我们这里使用的 traefik2.x 版本的 Ingress 控制器,所以对于 Ingress 资源的支持不是很友好,由于我们添加了 traefik.ingress.kubernetes.io...harbor.k8s.local 或者在 Docker Daemon 的配置文件中添加: $ cat /etc/docker/daemon.json { "insecure-registries
使用 Docker 和 Traefik 搭建 WordPress(Nginx) 前一篇 内容介绍了如何使用官方镜像快速搭建 WordPress,但是官方默认是“胖容器”应用,接下来将聊聊同样基于容器搭建的其他选择...本文将花费十分钟左右,介绍如何在 Docker 容器中搭配 Traefik 使用 WordPress 和 Nginx 。...mariadb: 10.3.14 我们的数据库,如果有云数据库,可以不需要配置 Traefik 的使用 Traefik 的具体使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker...: traefik: external: true 将文件保存为 docker-compose.yml 后,我们使用 docker-compose up 启动应用,验证应用是否正常。...docker-compose logs -f 如果发现应用执行出错,使用 docker-compose down 结束应用运行后,调整编排配置文件,重新使用不带参数的的 docker-compose up
-1.html 使用 Docker 和 Traefik 搭建 GitLab (前篇) 之前曾不止一次的介绍过 GitLab 在容器中的安装使用。...编写 Traefik 配置规则 Traefik 的详细使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker + Traefik 使用方案等,更多内容可以翻看历史内容标签,这里不过多赘述...另外提一点,我原本的习惯是将所有的流量都配置到 80 端口,再让 Traefik 进行转发可读性会更好一些,但是看到了另外一位国外同学的配置后,我觉得让端口保持在默认端口也是不错的选择,比如 5100、...-ce.0 BASEHOST=lab.com HOSTNAME=gitlab.lab.com 两个配置文件都准备好之后,使用 docker-compose up 启动你的应用,然后就可以开始使用了。...如果你还不熟悉 docker-compose 的使用,可以翻阅之前的文章,查阅 “一些额外的小技巧”一节。 最后 下一篇,我将着重介绍一些安全配置上的问题。
前言 使用docker快速部署redis服务,设置持久化。...步骤 1、下载配置文件及目录 $ git clone https://github.com/hlwojiv/docker-redis.git $ cd docker-redis 2、下载redis镜像...$ docker pull redis 3、运行redis $ docker run -p 6379:6379 --name redis6379 -v $PWD/conf.d:/usr/local/etc.../redis -v $PWD/data:/data -d redis redis-server --appendonly yes 4、连接测试 $ docker exec -it 201b5d1d117c
) 来自动化、动态的应用它的配置文件设置。...标签通过监听其内部的 8090 端口,并绑定了域名 traefik.testdomain.com docker-compose 可使用的 labes 配置见文档:http://docs.traefik.cn.../toml#docker-backend traefik.toml 配置见文档:http://docs.traefik.cn/toml 使用之前需要先创建一个网络(docker network create...me_gateway),让 traefik 及所有网站都使用一个网络,这样就能够自动将域名绑定到对应的容器中 下面是一个 traefik 的 docker-compose.yml 配置 version...,还是需要去查看文档 ,简单的可以参考我的配置,clone 后通过 docker-compose.yml 就可快速在服务器构建你的项目了 相关地址 完整使用示例:参考时需注意域名端口的绑定 traefik
作为从 Traefik 1.x 开始使用的用户,Traefik 每个大版本升级都会出现一些配置不兼容的情况,这次 3.x 的正式升级也不例外。...为了简化配置和上手的过程,我将我使用的基础配置开源在了 soulteary/traefik-v3-example[4],有需要可以自取。 下面,让我们来了解 Traefik 3 正式版的使用。...更新 Traefik 配置文件 根据你想 Traefik 使用 HTTPS 证书方式的不同,我们需要对示例代码的配置进行一些调整。...docker-compose.yml 本文中,我使用的是 CloudFlare 的方式来申请证书,所以我们需要确保配置文件 .env 中的变量 CF_DNS_API_TOKEN 配置在 docker-compose.yml...然后,我们将命令粘贴到在线转换 Docker 命令到 Compose 的工具里,可以得到最简单的 Docker Compose 配置文件: name: flare services: flare:
.html ---- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...Bitnami 容器方案 这里提供两个版本的配置文件,更多搭配 Traefik 使用的前置知识可以在 过往的文章中 找到。...搭配 Traefik v1 使用 如果你还在使用 Traefik v1 ,那么使用下面的配置,可以一键启动封装好的稳定版本。...并且将配置中的数据库相关内容替换为实际的数值,将文件保存为local.json。...(如果数据库使用的是本文的内容,可以不需要修改) 编写容器启动配置 将上面保存的配置文件放置到指定目录后,编写应用启动使用的 docker-compose.yml: version: '3.7' services
Traefik是一个现代HTTP反向代理和负载均衡器,可以轻松部署微服务。...Traefik与现有的基础架构组件(Docker,Swarm模式,Kubernetes,Marathon,Consul,Etcd,Rancher,Amazon ECS ......)集成,并自动动态配置...此文主要介绍kubernetes集群下的traefik部署。 在kubernetes中,默认traefik-ui的web页面是不需要验证就能登陆查看服务情况,这样不可避免会有安全问题。...这里我们可以为服务配置basic auth,使访问时需要验证。...Realm不可配置,默认使用traefik。 Secret必须只包含一个文件。 可以看到,在登陆traefik-ui的时候已经需要用户验证。
作为从 Traefik 1.x 开始使用的用户,Traefik 每个大版本升级都会出现一些配置不兼容的情况,这次 3.x 的正式升级也不例外。...虽然早在 Traefik 3.0 beta 的时候,我就写过尽可能兼容 3.x 版本的上手内容《Traefik v3.0 Docker 全面使用指南:基础篇》,上个季度正式发布 3.0 后,我们还是需要调整一些配置...为了简化配置和上手的过程,我将我使用的基础配置开源在了 soulteary/traefik-v3-example,有需要可以自取。下面,让我们来了解 Traefik 3 正式版的使用。...更新 Traefik 配置文件根据你想 Traefik 使用 HTTPS 证书方式的不同,我们需要对示例代码的配置进行一些调整。...docker-compose.yml本文中,我使用的是 CloudFlare 的方式来申请证书,所以我们需要确保配置文件 .env 中的变量 CF_DNS_API_TOKEN 配置在 docker-compose.yml
.html ----- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...Bitnami 容器方案 这里提供两个版本的配置文件,更多搭配 Traefik 使用的前置知识可以在 过往的文章中 找到。...搭配 Traefik v1 使用 如果你还在使用 Traefik v1 ,那么使用下面的配置,可以一键启动封装好的稳定版本。...并且将配置中的数据库相关内容替换为实际的数值,将文件保存为local.json。...(如果数据库使用的是本文的内容,可以不需要修改) 编写容器启动配置 将上面保存的配置文件放置到指定目录后,编写应用启动使用的 docker-compose.yml: version: '3.7' services
---- 使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用 最近在做社区类型的项目,出于后续从市场招人成本的考虑,不得不优选市场招聘培养难度较低的 PHP,再三挑选,选择了这款还在...MySQL5.6+ 或 MariaDB10.0.5+ Composer 所以,Docker Hub 默认的提供的 PHP 镜像是使用不了的,需要进行额外配置,安装以上需要的软件。.../data:/var/lib/mysql networks: traefik: external: true 将上面的配置保存为 docker-compose.yml ,继续编写配置需要的 .env...使用 docker-compose up-d 将程序运行起来,访问 flarum.lab.com 对程序进行配置。 安装应用 简单填写安装界面需要的要素后,点击安装按钮。 ?...env 里声明上面配置文件需要的变量名称即可。
----- 使用 Docker 和 Traefik v2 搭建 Confluence 7.3 之前写过三篇如何使用“容器化方案来搭建 Confluence”,本文将基于最近最新推出的 Confluence...基础容器化 参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares...: external: true 上面的配置几乎完美,将上面的内容保存为 docker-compose.yml 后,使用 docker-compose up -d 启动应用,你就能够得到一个新版本的...image: confluence-server:7.3.2-ubuntu-fix 修正后的编排配置 为了方便使用,这样提供一个完整的配置文件。
对于个人而言,只需要每年付费 10$ ,就能满足一个10人初期团队的使用,并且在 2020 年,使用 2G 内存的服务器也能愉快的运行 Confluence 了。当然,我更推荐 4G及以上的配置。...基础容器化参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares...: external: true上面的配置几乎完美,将上面的内容保存为 docker-compose.yml 后,使用 docker-compose up-d 启动应用,你就能够得到一个新版本的...image: confluence-server:7.3.2-ubuntu-fix修正后的编排配置为了方便使用,这样提供一个完整的配置文件。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
