traefik 配置文件

已于 2024-05-20 18:01:44 修改
阅读量177 收藏
点赞数 3
文章标签: 信息与通信
于 2024-05-16 17:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanglove_lucky/article/details/138967890
版权

使用traefik 分配服务转发

配置两个文件

traefik.toml

[log]
  level = "DEBUG"
  filePath = "log-file.log"

[accessLog]
  filePath =  "log-access.log"
  bufferingSize =  100

[providers]
  [providers.file]
    filename = "traefik-dynamic.toml"

[api]
  dashboard = true
  debug = true

[entryPoints]
  [entryPoints.web]
    address = ":31000"
  [entryPoints.web-secure]
    address = ":443"
  [entryPoints.dashboard]
    address = ":31080"

[certificatesResolvers.sample.acme]
  email = "myemail@example.com"
  storage = "acme.json"

[certificatesResolvers.sample.acme.httpChallenge]
    # used during the challenge
    entryPoint = "web"

traefik-dynamic.toml

[http]
    # Redirect to https
    [http.middlewares]
      [http.middlewares.test-redirectscheme.redirectScheme]
        scheme = "https"
    [http.middlewares.test-auth.forwardAuth]
				address = "http://localhost:9002/auth"	 //中间件配置  类型 forwardAuth 参考官方文档 https://doc.traefik.io/traefik/middlewares/http/forwardauth/

    [http.routers]
       [http.routers.router-1]
          rule = "Host(`www.zhizhicloud.com`)"
          service = "console"
          entryPoints = ["web"]
       [http.routers.router-2]
         rule = "Host(`www.zhizhicloud.com`) && PathPrefix(`/front`)"
         service = "front"
         entryPoints = ["web"]
       [http.routers.router-3]
          rule = "Host(`traefik.spm.com`)"
          service = "cdeserver"
          entryPoints = ["web"]
        middlewares=["test-auth"] //配置中间件。对应上边的中间件test-auth。。。。。。
		 [http.routers.router-4]
         rule = "Host(`www.zhizhicloud.com`) && PathPrefix(`/iotlive`)"
         service = "iotlive"
         entryPoints = ["web"]  
	 [http.routers.router-5]
         rule = "Host(`www.zhizhicloud.com`) && PathPrefix(`/spm`)"
         service = "spm"
         entryPoints = ["web"] 
	  [http.routers.router-6]
         rule = "PathPrefix(`/auth`)"
         service = "auth"
         entryPoints = ["web"] 	
		
		 

		 
		 
       [http.routers.router-1.tls]
          certResolver = "sample"
    [http.services]
          [http.services.console.loadbalancer]
            [[http.services.console.loadbalancer.servers]]
              url = "http://127.0.0.1:80"
          [http.services.front.loadbalancer]
            [[http.services.front.loadbalancer.servers]]
              url = "http://localhost:9001"
			  
		  [http.services.iotlive.loadbalancer]
            [[http.services.iotlive.loadbalancer.servers]]
              url = "http://localhost:14575"  
			  
			  
		  [http.services.spm.loadbalancer]
            [[http.services.spm.loadbalancer.servers]]
              url = "http://localhost:9000"  		  
			  
			  
          [http.services.cdeserver.loadbalancer]
            [[http.services.cdeserver.loadbalancer.servers]]
              url = "http://localhost:9000"
		 [http.services.auth.loadbalancer]
            [[http.services.auth.loadbalancer.servers]]
              url = "http://localhost:9002"	  
		
		



    [http.routers.my-api]
      rule = "Host(`traefik.zhizhicloud.com`)"
      ##entrypoints = ["web", "web-secure"]
      entrypoints = ["dashboard"]
      service = "api@internal"
      #middlewares = ["auth"]  //打开时登录验证  test test

    [http.middlewares.auth.basicAuth]
      users = [
        "test:$apr1$H6uskkkW$IgXLP6ewTrSuBkTrqE8wj/",
      ]

win运行traefik

./traefik

hanglove_lucky
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
traefik 配置信息详解
无锋剑
04-21 3749
traefik 默认没有配置文件,需要自己根据官网参考文件进行整理,下面我根据官网信息,进行整理优化了一个主配置文件,纤细信息如下:```[root@trarfik-test config]# more traefik.toml ##开启debug 模式,Default,falsedebug = true##日志级别, "DEBUG", "INFO", "WARN", "ERROR", "FATA...
开源云原生网关Linux Traefik本地部署结合内网穿透远程访问
最新发布
qq_72916130的博客
12-14 4347
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 4774
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
Kubernetes实录-第一篇-集群部署配置(11) kubernetes暴露服务模式以及Traefik介绍
新梦易明
07-10 304
一、kubernetes暴露服务模式介绍。 Kubernetes暴露服务的方式有3种,分别为 LoadBlancer Service LoadBlancer Service 是 kubernetes 深度结合云平台,使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务。支持的云平台还是很广泛的,例如GCE、DigitalOcean,AWS,阿里云,OpenStack等。 NodePort Service 实质上就是通过在集群的每个 node
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 6269
本文为traefik系列第二篇 详细介绍了traefik的部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 867
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
k8s部署Ingress Traefik
11-11
Traefik配置文件是使用 YAML 格式编写的。在这里,我们可以配置 Traefik 的路由规则、负载均衡策略、SSL/TLS 终端等。 知识点7:Traefik 中间件 Traefik 中间件提供了一种灵活的方式来扩展 Traefik 的功能。...
traefik-migration-tool:从Traefik v1到Traefik v2的迁移工具
05-07
traefik迁移工具 从Traefik v1到Traefik v2的迁移工具。 特征: :sailboat: 将“ Ingress”迁移到Traefik“ IngressRoute”资源。 :locked: 将acme.json文件从Traefik v1迁移到Traefik v2。
traefik-proxy:Traefik边缘路由器的一步(安全)配置
05-03
而无需与产品明显不同的开发配置) Traefik仪表板永远不会在不安全的模式下启动其他功能包括: 自托管的SSO身份验证( ),包括对安全密钥和一次性密码生成器的支持用户友好的4XX和5XX状态页面预先配置的文件提供...
Rancher部署Traefik实现微服务的快速发现
02-25
它支持多种后台(Rancher、Docker、Swarm、Kubernetes、Marathon、Mesos、Consul、Etcd、Zookeeper、BoltDB、RestAPI、file…)来自动、动态的刷新配置文件,以实现快速地服务发现。它非常快无需安装其他依赖,通过Go...
ansible-traefik:部署traefik二进制和系统单元的角色
05-04
它支持多个后端(Docker,Swarm,Kubernetes,Marathon,Mesos,Consul,Etcd,Zookeeper,BoltDB,Rest API,文件…)来自动动态地管理其配置。 安装 $ ansible-galaxy install kibatic.traefik 角色变量 traefik...
实战:Traefik 高级配置2-2022.1.18
weixin_39246554的博客
01-19 1274
目录 文章目录目录实验环境实验软件1、Traefik Pilot???? 演示1:traefik使用Traefik Pilot(成功测试)2、私有插件???? 演示1:traefik私有插件(成功测试)关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链接:https://pan.
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5662
原文地址 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
traefik yml配置
takujo的博客
02-15 3843
静态配置traefik.yml # 流量入口 entryPoints: # 定义入口,任意起名 web: # 监听端口 address: :80 forwardedHeaders: insecure: true # http: # redirections: # #转发到另一个入口 # entryPoint: # to: websecure # sche..
traefik 使用 -- 静态配置
qq_17303159的博客
08-10 1313
启动traefik的命令 traefik.exe --api.insecure=true --configFile=traefik-sample.yml 配置文件 traefik-sample.yml ################################################################ # # Configuration sample for Traefik v2. # # For Traefik v1: https://github.co...
新反向代理与负载均衡工具 traefik 安装配置部署详解
无锋剑
04-21 986
traefik## 简介  traefik是一款开源的反向代理与负载均衡工具。软件定位是做负载均衡器,提供好用的负载均衡服务,不要老拿它跟nginx对比。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。           目前支持:Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeepe...
Traefik 一个反向代理的新工具
Go中国
02-19 1万+
由于工作需要最近试用了几个反向路由的开源项目,Traefik就是其中之一。一,Traefik 是干什么用的简单来说它就是用来作反向代理和负载均衡的,比较适用于微服务化的场景,支持多种分布式的Key-Value存储系统,支持容器技术,下面这个图诠释了它的工作二,Traefik 的特性这些特性都是官方自己说的,再加上个人的一点通俗唱法解释。我很快 --- 经过测试吧,我感觉是速度一般般,但对于新产品来
初试 Kubernetes 集群中使用 Traefik 反向代理
热门推荐
哎_小羊的博客
11-17 1万+
我们经常使用 Nginx、Apache 等工具作为反向代理、负载均衡,而 Træfik 是一个为了让部署微服务更加便捷而诞生的 HTTP 反向代理、负载均衡工具。它支持多种后台 (Docker、Swarm、Kubernetes、Mesos、Etcd...) 来自动刷新配置文件,以实现快速地服务发现。在 Kubernetes 集群中,可以完全替代 ngxin + Ingress Controller,快速实现服务的暴漏
traefik 透传客户端真实IP如何配置
09-14
### 回答1: 可以使用这个配置来实现:在traefik.toml文件中添加以下内容:[entryPoints] [entryPoints.http] [entryPoints.http.forwardedHeaders] trustedIPs = ["<YOUR_IP_HERE>"]。 ### 回答2: 要配置Traefik以透传客户端的真实IP,你需要进行以下步骤: 1. 首先,确保你已经正确安装和配置了Traefik。你可以使用Docker、Kubernetes或其他可用的集成方式来安装和运行Traefik。 2. 在Traefik配置文件中,你需要定义一个新的中间件来处理代理服务器的请求头。在中间件配置中,设置"forwardedHeaders"为"trustedIPs"。 3. 在Traefik中,配置文件的示例如下: ``` http: middlewares: traefik-headers: headers: forwardedHeaders: trustedIPs: ["127.0.0.1/32", "192.168.1.0/24"] ``` 在这个例子中,"127.0.0.1/32"和"192.168.1.0/24"是允许透传真实IP的IP地址。你可以根据你的需要定制这个配置。 4. 在你的Traefik路由规则中,将刚刚定义的中间件应用到你想要透传真实IP的入口点上。例如: ``` http: routers: my-router: rule: "Host(`example.com`)" middlewares: - traefik-headers ``` 在上述示例中,中间件"traefik-headers"被应用到了路由"my-router"。 5. 最后,重新加载或重启Traefik以使配置生效。根据你的安装方式,可以使用相应的命令来重新加载或重启。 配置好后,Traefik将会透传客户端的真实IP地址到你的后端服务器。这样,你的应用程序就可以使用这个真实IP来获取客户端的信息或进行其他操作。 ### 回答3: 要使 Traefik 透传客户端的真实 IP,需要进行以下配置: 1. 在 Traefik配置文件中设置 `forwardedHeaders`。 ``` [http.middlewares.forwardedheaders.headers] insecure = true ``` 2. 将 Traefik 部署为反向代理服务器,并确保能正常将请求转发到后端服务。 3. 在后端服务中,确保能够获取到真实的客户端 IP。这取决于使用的编程语言或框架。 - 对于 Go 语言后端服务,可以使用 `request.Header.Get("X-Forwarded-For")` 获取真实客户端 IP。 - 对于其他语言后端服务,可以检查 `X-Forwarded-For` 或 `X-Real-IP` 头部来获取真实客户端 IP。 4. 确保 Traefik 在配置中正确读取和使用 `X-Forwarded-For` 头部。这通常是默认行为,但可以验证一下。 5. 在 Docker Compose 或 Kubernetes 配置中,确保 Traefik 配置了适当的标签或注解,以支持透传客户端的真实 IP。 以上配置可以确保 Traefik 正确地透传客户端的真实 IP。请注意,转发 HTTP 请求的任何反向代理服务器都需要进行类似的配置来实现透传。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值