Во-первых, заранее спасибо за внимание. Я думаю, что где-то у меня очень простая ошибка, но я искал часы безрезультатно. Я пытаюсь запустить доказательство концепции, чтобы открыть контейнер за обратным прокси-сервером traefik 2.4 в подкаталоге. Мой DDNS не поддерживает поддомены, поэтому я застрял с подкаталогами, пока не докажу, что это работает.
Моя проблема заключается в том, что каждый контейнер, который я встаю, динамически подхватывается traefik и отображается на панели инструментов, но подкаталог выдает ошибку 404. Я даже использовал PathPrefix с регулярным выражением, чтобы предотвратить окончание/ошибку.
Вот моя конфигурация.
Докер-композиция Traefik:
version: '3'
services:
traefik:
image: traefik:v2.4
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- t2_proxy
ports:
- 80:80
- 443:443
volumes:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data/traefik.yml:/traefik.yml:ro
- ./data/acme.json:/acme.json
- ./data/log:/var/log
labels:
- "traefik.enable=true"
- "traefik.http.routers.traefik.entrypoints=http"
- "traefik.http.routers.traefik.rule=Host(`domain.host.com`)"
- "traefik.http.middlewares.traefik-auth.basicauth.users=user:password"
- "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.traefik.middlewares=traefik-https-redirect"
- "traefik.http.routers.traefik-secure.entrypoints=https"
- "traefik.http.routers.traefik-secure.rule=Host(`domain.host.com`)"
- "traefik.http.routers.traefik-secure.middlewares=traefik-auth"
- "traefik.http.routers.traefik-secure.tls=true"
- "traefik.http.routers.traefik-secure.tls.certresolver=http"
- "traefik.http.routers.traefik-secure.service=api@internal"
fail2ban:
image: crazymax/fail2ban:latest
container_name: fail2ban
network_mode: "host"
cap_add:
- NET_ADMIN
- NET_RAW
volumes:
# - /var/log:/var/log:ro
- ./fail2ban/data:/data
- ./data/log:/var/log:ro
networks:
t2_proxy:
external: true
Вот мой файл конфигурации traefik.yml:
api:
dashboard: true
entryPoints:
http:
address: ":80"
https:
address: ":443"
providers:
docker:
endpoint: "unix:///var/run/docker.sock"
exposedByDefault: false
certificatesResolvers:
http:
acme:
email: [email protected]
storage: acme.json
httpChallenge:
entrypoint: http
log:
filePath: "/var/log/traefik.log"
level: DEBUG
accessLog:
filePath: "var/log/access.log"
filters:
statusCodes:
- "400-499"
retryAttempts: true
Вот первый контейнер для проверки концепции, который я пытаюсь представить. Это просто portainer в отдельном docker-compose:
version: '3'
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- t2_proxy
ports:
- "9000:9000"
volumes:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data:/data
labels:
- "traefik.enable=true"
#web routers
- "traefik.http.routers.portainer.entrypoints=http"
- "traefik.http.routers.portainer.rule=Host(`domain.host.com`) && PathPrefix(`/portainer`)"
#- "traefik.http.routers.portainer.rule=Host(`domain.host.com`) && PathPrefix(`/portainer{regex:$$|/.*}`)"
#- "traefik.http.routers.portainer.rule=Path(`/portainer`)"
#- "traefik.http.routers.portainer.rule=PathPrefix(`/portainer{regex:$$|/.*}`)"
#middlewares
#- "traefik.http.routers.portainer.middlewares=portainer-stripprefix"
#- "traefik.http.middlewares.portainer-stripprefix.stripprefix.prefixes=/portainer"
- "traefik.http.middlewares.portainer-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.portainer.middlewares=portainer-https-redirect"
#web secure rpiters
- "traefik.http.routers.portainer-secure.entrypoints=https"
- "traefik.http.routers.portainer-secure.rule=Host(`domain.host.com`) && PathPrefix(`/portainer`)"
#- "traefik.http.routers.portainer-secure.rule=Host(`domain.host.com`) && PathPrefix(`/portainer{regex:$$|/.*}`)"
#- "traefik.http.routers.portainer-secure.rule=Path(`/portainer`)"
#- "traefik.http.routers.portainer-secure.rule=PathPrefix(`/portainer{regex:$$|/.*}`)"
#- "traefik.http.routers.portainer-secure.middlewares=chain-basic-auth@users"
- "traefik.http.routers.portainer-secure.tls=true"
- "traefik.http.routers.portainer-secure.tls.certresolver=http"
- "traefik.http.routers.portainer-secure.service=portainer"
- "traefik.http.services.portainer.loadbalancer.server.port=9000"
- "traefik.docker.network=t2_proxy"
networks:
t2_proxy:
external: true
Таким образом, я перехожу на domain.host.com, и он ведет себя правильно, перенаправляя меня на domain.host.com/dashboard. Однако, когда я захожу на domain.host.com/porttainer, выдает ошибку 404.
Пожалуйста, дайте мне знать, если я должен опубликовать какие-либо другие детали. Я чувствую, что мне не хватает очень очевидной части конфигурации, так как я впервые использую Traefik. Еще раз спасибо за любую помощь!
Для будущих гуглеров
Хорошо, я понял это сегодня вечером. Спасибо пользователю reddit.com/traefik /u/Quafeinum за попытку помочь! На самом деле я прочитал руководство здесь: https://spad.uk/practical-configuration-of-traefik-as-a-reverse-proxy-for-docker/ от spad на linuxserver.io, которое помогло мне понять метки. лучше. Суть проблемы была
traefik.http.services.whoami-whoami.loadbalancer.server.scheme=https
Что бы это ни делало, это было во всех примерах, и я бездумно скопировал это (здесь есть поучительная история). После его удаления контейнеры теперь правильно отображаются на HTTPS. Проверено с помощью portainer и whoami.
Вот ссылка на pastebin соответствующих docker-composes и yamls. Это позволит получить функционирующий traefik, который динамически загружает док-контейнер whoami через HTTPS.