开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Traefik 2中间件在https上工作，但不能在http入口点上工作。

Traefik是一个开源的云原生边缘路由器和负载均衡器，它可以帮助将流量动态地路由到不同的后端服务。Traefik 2中间件在https上工作，但不能在http入口点上工作的原因是，Traefik 2默认启用了HTTP/2，并且要求所有的入口点都使用HTTPS协议进行通信。

HTTP/2是一种新的网络协议，它在传输效率和安全性方面有很大的改进。为了支持HTTP/2，Traefik 2要求所有的入口点都使用HTTPS协议。这是因为HTTP/2只能在加密的连接上运行，而HTTP协议则不支持HTTP/2。

对于需要在http入口点上使用Traefik 2中间件的情况，可以通过在Traefik的配置文件中进行相应的设置来实现。具体来说，可以使用insecureSkipVerify选项来禁用对入口点的TLS证书验证，从而允许在http入口点上工作。但是需要注意的是，这样做会降低安全性，因为不再对入口点的证书进行验证。

总结起来，Traefik 2中间件在https上工作，但不能在http入口点上工作是因为默认情况下Traefik 2要求所有的入口点都使用HTTPS协议进行通信。如果需要在http入口点上使用Traefik 2中间件，可以通过在配置文件中进行相应的设置来实现，但这会降低安全性。

相关搜索:Ruby on rails应用程序在http上工作，但不能在https上工作 Laravel应用程序在本地工作，但不能在Heroku上远程工作 WCF web服务方法在https上终止，在http上工作 Node.js脚本在本地工作，但不能在firebase serve上本地工作？Pika可以在ubuntu上连接到RabbitMq，但不能在Centos上工作？.NET应用程序在GearHost上发布，工作正常，但不能在亚马逊网络服务上工作 ncat命令在命令行上可用，但不能在php脚本上工作自定义字体在IOs上可用，但不能在Android react-native上工作 Verilog代码在模拟中工作良好，但不能在basys3板上生成输出更新的API在本地工作，但不能在Heroku上运行，即使它使用更新的代码在本地k8s群集上显示traefik v2仪表板无法正常工作在React中，我的POST fetch请求可以在桌面上工作，但不能在Chrome上的iPad上工作，有什么问题吗？尝试在IIS 8.5上使用HTTPS访问目录时找不到服务器错误资源404，但使用HTTP工作在El capitan上构建的py2app tkinter应用程序不能在塞拉上工作

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为什么选择 Traefik Ingress ？

在 HTTP/HTTPS 流量的上下文中，这意味着侦听集群将从中接收流量的公共 IP 地址上的端口 80 和 443。那么，什么是 Traefik ? ...因此，基于 Traefik，我们仅需要将绝大部分精力聚焦在开发新功能组件并将其部署到系统中，而不非将时间浪费在无所事事的配置和维护工作状态上。 ...1、Entrypoints ，网络入口点，监听接入的流量（端口），其主要定义了接收请求的端口（HTTP 或者 TCP）。...这些中间件的完整列表可以在这里找到：https://doc.traefik.io/traefik/middlewares/overview/，这里主要列一些目前在集群中使用广泛的、值得关注的中间件，具体如下所示...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端

2.6K7 1

为什么选择 Traefik Ingress ？

在 HTTP/HTTPS 流量的上下文中，这意味着侦听集群将从中接收流量的公共 IP 地址上的端口 80 和 443。那么，什么是 Traefik ?...因此，基于 Traefik，我们仅需要将绝大部分精力聚焦在开发新功能组件并将其部署到系统中，而不非将时间浪费在无所事事的配置和维护工作状态上。...1、Entrypoints ，网络入口点，监听接入的流量（端口），其主要定义了接收请求的端口（HTTP 或者 TCP）。...这些中间件的完整列表可以在这里找到：https://doc.traefik.io/traefik/middlewares/overview/，这里主要列一些目前在集群中使用广泛的、值得关注的中间件，具体如下所示...： 1、BasicAuth，用于在不安全的本地端点（例如 Traefik 仪表板本身）上提供基本身份验证 2、ForwardAuth，为集群中不支持 OpenLDAP 身份验证的应用程序提供单一登录前端

1.1K3 0

一文搞定快速使用 Docker Compose 玩转 Traefik v2

- "traefik.enable=true" 启用 traefik - "traefik.http.routers.whoami.entrypoints=web" 定义名为 whoami 的路由，该路由在入口点...touch acme.json && chmod 600 acme.json 在 traefik.yml 中添加 443 入口点和证书解析器在 entrypoint 部分中，新的 entrypoint...Storage 告诉在哪里存储给定的证书 - acme.json 邮件是 LE 发送证书过期通知的地方 httpChallenge 有一个入口点，因此 acme 在端口 80 上执行 http challenge...external: name: $DEFAULT_NETWORK 运行容器稍等一分钟容器现在只能在 https 上工作并且具有 greenlock 检查 acme.json 的内容如果要重新开始...- "traefik.http.routers.redirect-https.entrypoints=web" 声明此路由器在哪个入口点上侦听 - Web（端口80） - "traefik.http.routers.redirect-https.middlewares

6.6K4 0

Traefik2.3.x 使用大全(更新版)

使用 Traefik，你可以花更多的时间在系统的开发和新功能上面，而不是在配置和维护工作状态上面花费大量时间。...，中间件被附件到路由上，是一种在请求发送到你的服务之前（或者在服务的响应发送到客户端之前）调整请求的一种方法。...http 来访问的话呢就不行了，就会404了，因为我们根本就没有简单80端口这个入口点，所以要想通过 http 来访问应用的话自然我们需要监听下 web 这个入口点： apiVersion: traefik.containo.us...按照以前的知识，我们是不是可以让 http 强制跳转到 https 服务去，对的，在 Traefik 中也是可以配置强制跳转的，只是这个功能现在是通过中间件来提供的了。...Traefik Pilot 虽然 Traefik 已经默认实现了很多中间件，可以满足大部分我们日常的需求，但是在实际工作中，用户仍然还是有自定义中间件的需求，这就 Traefik Pilot 的功能了。

5K2 1

一文读懂 Traefik v 2.6 企业版新特性

其核心组件： 1、Ingress Proxies - 入口代理入口代理主要为接受来自外部网络的请求并根据自定义规则定义和行为将它们转发至集群上运行的服务的工作节点。...2、Mesh Proxies - Mesh 代理 Mesh 代理管理集群上服务之间的内部通信，以便它们可以协同工作，同时提供服务间身份验证、速率限制和流量拆分等功能。...OIDC 中间件的有状态模式 Traefik Enterprise v2.6 包括为 OIDC 中间件添加新的有状态模式。...使用新的有状态模式，用户可以将所有会话数据安全地存储在 Traefik Enterprise 外部的 K/V 存储中，完全消除了在客户端应用程序上存储 Cookie 的开销。...# 参考资料 https://traefik.io/traefik-enterprise/

1.4K6 0

在 Traefik Proxy 2.5 中使用开发私有插件(Traefik 官方博客)

作为插件开发环境为常规开发工作配置本地 DNS 服务引用 Traefik Proxy 在设计上是一个模块化路由器，允许您将中间件放入您的路由中，并在请求到达预期的后端服务目的地之前对其进行修改。...https://doc.traefik.io/traefik/middlewares/overview/ 查找和安装中间件插件的最简单方法是通过 Traefik Pilot。...（您将相对于当前工作目录 [从您调用 traefik 的位置] 创建此目录，如果您使用的是 traefik docker 映像，则入口点始终是根目录 /。）...在使用 Docker 在开发环境中测试您的插件之后（并且可能在为其创建持续集成构建之后），您可以将此镜像推送到容器 registry，并在生产 Docker 服务器和/或 Kubernetes 集群中引用此镜像...引用 https://traefik.io/blog/using-private-plugins-in-traefik-proxy-2-5/

9981 0

一文读懂 Traefik Hub

Traefik Hub 为在 Kubernetes 或任何其他编排器上运行的服务提供了一个网关！...接下来，我们来了解一下 Traefik Hub 的工作原理。 Traefik Hub 原理本质上讲，Traefik Hub 适用于一切的 Kubernetes 或 Docker 集群。...代理然后附加到入口实例。由其充当进入应用服务的网关，一个独特而安全的入口点。该平台向每个代理发送指令并接收关键指标，弥补了 Traefik Proxy 大规模简化云原生网络的能力。...一键自动化发布 Traefik Hub 实现了完整的 GitOps 自动化工作流。...2、容器实例安全基于 Traefik Hub，我们的容器在发布和访问时都是安全的。该平台通过私有加密隧道与代理连接，该隧道允许发布服务，而无需担心公共 IP 或 NAT 配置。

2K8 0

Traefik 使用指北

Traefik 架构 traefik架构图 EntryPoints Traefik 的网络入口点。定义接收数据包的端口，以及是侦听 TCP 还是 UDP。...仓库： helm repo add traefik https://helm.traefik.io/traefik 更新 helm 仓库： helm repo update 新建 traefik...入口路由名称 spec: entryPoints: # 网络入口点 - web routes: - match: Host(`master`) && PathPrefix(`/whoami...已自动发现配置：访问 http://master/whoami/ ： Traefik 中间件使用更改 whoami.yaml ： apiVersion: traefik.containo.us.../v1alpha1 kind: IngressRoute metadata: name: whoamiingressroute # 入口路由名称 spec: entryPoints: # 网络入口点

1.8K2 0

一文读懂为什么需要 Traefik CRD?

Traefik Kubernetes CRD（自定义资源定义）是一个强大的工具，它克服了 Ingress 规范的限制，并允许在提供清晰结构的基础上提供更多选项，例如： 1、IngressRoute...2、中间件：中间件是一个概念，我们可以混合和匹配路由以外的所有内容，无论是访问控制、标头更新、断路器、路径操作、错误控制、重定向等等。...Traefik CRD（自定义资源定义）是一种扩展机制，允许我们在 Kubernetes 中定义自定义资源，作为一种流行的开源反向代理和负载均衡器，Traefik 可以部署为 Kubernetes 入口控制器...port: 80 strategy: type: "leastconn" 在上述配置示例中，我们定义了一个“IngressRoute”，监听“web”入口点并将请求匹配到...无论我们是从事软件开发工作还是 DevOps 工作，我们都鼓励大家在 Kubernetes 部署中探索 Traefik CRD 的强大功能，以获得更健壮和可扩展的应用程序基础设施。

1K4 0

Traefik 企业实战：部署生产级Traefik篇

使用 Traefik，不需要维护和同步单独的配置文件:所有事情都是实时自动发生的(没有重启，没有连接中断)。使用 Traefik，只需要花费时间开发和部署新功能到您的系统，而不是配置和维护其工作状态。...项目地址：https://github.com/traefik/traefik官网文档：https://doc.traefik.io/traefik/ 流量示意图以下为官方示意图概念从上面图得知...如果匹配，则会通过一系列middlewares处理，再到traefikServices上做流量转发，最后请求到kubernetes的services上。...Traefik 基于入口点、路由器、中间件和服务的概念： Providers：基础组件，监听路由信息变化，更新路由，类似修改完nginx配置，reload服务 Entrypoints：网络的入口点，监听传入的流量.../2, GRPC 自动更新 HTTPS 证书支持高可用集群模式安装 Traefik 官方提供以下几种方式来安装Traefik：使用官方的Docker镜像使用Helm安装使用二进制安装从源代码编译二进制文件

1.1K4 0

Kubernetes 集群部署 Ingress Traefik

使用 Traefik，只需要花费时间开发和部署新功能到您的系统，而不是配置和维护其工作状态。...首先，当启动 Traefik 时，需要定义 entrypoints（入口点），然后，根据连接到这些 entrypoints 的路由来分析传入的请求，来查看他们是否与一组规则相匹配，如果匹配，则路由可能会将请求通过一系列中间件转换过后再转发到你的服务上去...、File； Entrypoints 监听传入的流量（端口等…），是网络入口点，它们定义了接收请求的端口（HTTP 或者 TCP）； Routers 分析请求（host, path, headers,...，中间件被附件到路由上，是一种在请求发送到你的服务之前（或者在服务的响应发送到客户端之前）调整请求的一种方法。...创建资源： $ kubectl apply -f traefik-crd.yaml 2、创建 RBAC 权限 Kubernetes 在 1.6 版本中引入了基于角色的访问控制（RBAC）策略，方便对

1.8K3 0

还不会Traefik？看这篇文章就够了！(文末送书)

，中间件被附件到路由上，是一种在请求发送到你的服务之前（或者在服务的响应发送到客户端之前）调整请求的一种方法。...在介绍Traefik的核心概念的时候有提到一个请求匹配Rules后，会经过一系列的Middleware，再到具体的Services上。...添加IP白名单在工作中，有一些URL并不希望对外暴露，比如prometheus、grafana等的url，这时候我们希望通过白名单IP来达到需求，就可以使用Traefik中的ipWhiteList中间件来完成...- name: http port: 80 targetPort: portv2 2、创建TraefikService 在 Traefik2.1以后新增了一个 TraefikService...流量复制在Traefik 2.0之后还引入了镜像服务[11]，它可以将请求的流量按规则复制一份发送给其他服务，并且会忽略这部分请求的响应。这个功能在做一些压测或者问题复现的时候还是很有用。

2.8K2 0

自定义 Traefik（本地）插件

Traefik 已经默认实现了很多中间件，可以满足大部分我们日常的需求，但是在实际工作中，用户仍然还是有自定义中间件的需求，为解决这个问题，官方推出了一个 Traefik Pilot[1] 的功能了，...首先我们需要在 Traefik Pilot 主页上(https://pilot.traefik.io/)创建一个帐户，注册新的 Traefik 实例并开始使用 Traefik Pilot。...接下来我们就可以在 Traefik Pilot 的插件页面选择我们想要使用的插件，比如我们这里使用 Demo Plugin[2] 这个插件。...，比如我们直接使用的是 traefik 的 docker 镜像，则入口点则是根目录 /，Traefik 本身会去构建你的插件，所以我们要做的就是编写源代码，并把它放在正确的目录下，让 Traefik 来加载它即可...参考资料 [1]Traefik Pilot: https://pilot.traefik.io/ [2]Demo Plugin: https://github.com/traefik/plugindemo

1.1K3 0

trarfik-个人云主机撸一撸(一)

有了Traefik，你可以把时间花在开发和部署新功能上，而不是配置和维护其工作状态上。...Deployment控制器 deployment.yaml中的args是traefik的启动参数可按需修改，其中前两项配置是来定义web和websecure这两个入口点的，--api=true开启,就会创建一个名为...: redirectScheme: scheme: https 然后将这个中间件附加到 http 服务的IngressRoute上面去，因为 https 的不需要跳转 --- apiVersion...更多中间件的用法可以看：http中间件和tcp中间件灰度发布 Traefik2.0 的一个更强大的功能就是灰度发布，灰度发布我们有时候也会称为金丝雀发布（Canary），主要就是让一部分测试的服务也参与到线上去...mysql 服务的专门入口点。

7504 0

Traefik 2.0 正式发布!

01 SNI 路由和多协议端口的 TCP 在之前 2.0 alpha 声明中就讨论过这个最重要的功能，但实际上这个功能是第10个 feature request，所以花了很长时间来讨论并实现这个新功能。...还是支持 HTTP 和 TCP 在同一个端口上，如果你希望获得相同的入口的同时获取 HTTP 和 TCP 请求，那么 Traefik 可以很完美的来处理它。...HTTP 请求将路由到数据库的 Dashboard 服务上，而上面的 db1.domain 上的 TCP 请求将路由到数据库上面去，这个功能是不是非常赞??。...02 使用中间件自定义路由在 Traefik 2.0 中还引入了中间件功能，可以用于将请求路由到目的地之前或之后来调整请求。...而且在 Traefik 中内置了许多中间件：路径操作、多种身份验证机制、缓冲、断路器、重试、压缩、错误处理、headers、IP 白名单、限速、重定向等。

1.5K2 0

Traefik Plugins 全面解析

在使用 Plugins 之前，需要在 Traefik Pilot 平台（https://pilot.traefik.io/）上注册一个账号，这里我直接使用 Github 授权登陆：登陆成功后，我们需要注册一个.../v1alpha1 kind: IngressRoute metadata: name: whoamiingressroute # 入口路由名称 spec: entryPoints: # 网络入口点...Plugins 源码分析 “源码以 https://github.com/traefik/traefik/commit/ca2ff214c49a2aa1f8b590d4f2158f0ea734322b...traefik 的插件托管在 GitHub ，这里以 https://github.com/togettoyou/traefik-timer-plugin 为例。...# 入口路由名称 spec: entryPoints: # 网络入口点 - web routes: - match: Host(`master`) && PathPrefix(`/whoami

1.8K2 0

Kubernetes (K8S)中Traefik路由(ingressRoute)

ingress 的 ingressRoute 代理 http、https、tcp、udp。...name: traefik-v2 port: number: 8090 访问: http://ingress.od.com 如下所示通过 ingressRoute...，就需要监听 websecure 这个入口点，也就是通过 443 端口来访问，同样用 HTTPS 访问应用必然就需要证书，这里我们用 openssl 来创建一个自签名的证书 openssl req -x509...中定义一个 UDP 的 entryPoint 入口点，修改我们部署 Traefik 的 ConfigMap 文件，增加 UDP 协议的入口点： ......然后更新 Traefik 重启即可 kubectl apply -f cm.yml kubectl delete pods -n kube-system -l app=traefix-v2 UDP 的入口点增加成功后

2.1K3 0

TKE之Traefik最佳实践

也支持组件安装nginx-ingress到集群内使用，其他类型的网关，需要自己在集群内部署才行，今天我们讲讲traefik在tke上的部署安装和一些使用实践。...查看下部署的资源，注意这里我们将svc改成云上的clb类型作为统一入口，然后我们将泛域名解析到clb的vip上既可，这里我用到的泛域名是*.traefik.niewx.cn，域名是腾讯云上，在云上做下dns...服务转发配置https服务，其实就是在http的IngressRoute加上证书配置，一般配置证书有2种方式，一种是手动配置，还有一种是自动生成证书。...udpep 的入口点，但是 protocol 协议是 UDP ports: traefik: port: 9000 expose: true web: port: 8000...开启后，就可以在/data下查看到access日志 image.png 9. traefik工作负载完整的yaml 最后我这里提供下我的traefik完整的yaml，里面的参数配置可以供大家参考 apiVersion

2.3K4 0

基于 Traefik 的加权灰度发布

在 Traefik 2.x 发布的特性中我们了解到除了其固有的基础功能之外，其还支持一些其他的高级特性，例如，中间件，流量复制及金丝雀发布等等。...（入口点、服务器、虚拟主机、侦听器、过滤器、中间件、上游、端点等）调用这些部分，但 Traefik 人员甚至进一步进一步...... ...在以往的历史版本中，Traefik 基于入口点 - >前端 - >后端模型等链路处理规则模型，具体可参考如下示意图：图片源自:Traefik V1.7 docs. ...因此，在 Traefik 2 体系中，我们现在引入了路由器和服务，而不是前端和后端。还有一个明确的中间件组件层，用于处理额外的请求转换。嗯，咋一看，似乎很完美！...但是，如果 V1 文档基本上是从体系结构概述开始的，那么进一步阅读就简单多了，那么在 V2 的情况下，我们需要深入到路由或中间件概念，以获得整个 Traefik 架构模型画像，基于此，我们才能够对其运用自如

1.7K7 1

Kubernetes (K8S)中Traefik中间件(Middleware)

，就会 404 了，因为我们根本就没有简单 80 端口这个入口点，所以要想通过 http 来访问应用的话自然我们需要监听下 web 这个入口点： cat > tls-https.yml <<EOF apiVersion...按照以前的知识，我们是不是可以让 http 强制跳转到 https 服务去，对的，在 Traefik 中也是可以配置强制跳转的，只是这个功能现在是通过中间件来提供的了。...EOF 然后将这个中间件附加到 http 的服务上面去，因为 https 的不需要跳转 cat >> tls-https.yml <<EOF --- apiVersion: traefik.containo.us...当访问 http://myapp.test.com/v2 时，流量调度至 myapp2。...例如对 https://whoami.od.com/tls 提高安全策略，强制启用HSTS HSTS：即 HTTP 严格传输安全响应头，收到该响应头的浏览器会在 63072000s（约 2 年）的时间内

7572 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭