traefik实现nginx proxy_redirect效果

最新推荐文章于 2024-04-27 23:16:32 发布
最新推荐文章于 2024-04-27 23:16:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: traefik 文章标签: nginx kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33353575/article/details/126896250
版权

traefik实现nginx proxy_redirect效果

问题背景

traefik本身使用了正常的80443端口。

然后分别在webwebsecureentrypoint上创建了route

然后为www-outer(在web entrypoint上)配置了重定向至httpsmiddleware

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  annotations:
    kubernetes.io/ingress.class: ingress-traefik
  generation: 1
  labels:
    app.kubernetes.io/instance: www
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: www
    app.kubernetes.io/version: 1.0.0
  name: www-outer
  namespace: hf
spec:
  entryPoints:
  - web
  routes:
  - kind: Rule
    match: Host(`www.hftest.com`)
    middlewares:
    - name: redirect-to-https
    services:
    - kind: Service
      name: www
      namespace: hf
      passHostHeader: true
      port: 8000
      responseForwarding:
        flushInterval: 1ms
      scheme: http
      strategy: RoundRobin
      weight: 100

middleware文件

apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: redirect-to-https
  namespace: hf
spec:
  redirectScheme:
    permanent: true
    scheme: https

此时访问traefik正常。

但是在与其他公司联调时,由于外网无法使用标准的80443端口,因此改用了80808443端口。

也就是说外网ip8080映射到traefik80, 8443映射到443

这时外网访问就出问题了,现象就是浏览器中打不开。

问题排查

curl调试如下:

# curl -i http://www.hftest.com:8080
HTTP/1.1 301 Moved Permanently
Location: https://www.hftest.com/
Date: Fri, 16 Sep 2022 09:39:38 GMT
Content-Length: 17
Content-Type: text/plain; charset=utf-8

Moved Permanently

可以看到,traefik返回了不带端口的https链接,而这个在外网的确是访问不到的。

nginx proxy_redirect选项

nginxproxy_redirect参数可以解决这个问题。

但是现在使用的是traefikingress控制器,没用ingress-nginx

traefik是否有类似的选项呢?

RedirectScheme中的port选项

RedirectSchememiddleware是有一个port选项的,可以定义重定向后的端口。

这个我没有试,猜想,应该是可以在重定向之后带上自己设置的端口,比如8443

但是,在内网的就没法用了。当然也可以为traefik加上80808443entrypoint来支持这种情况。

还是感觉不太优雅。

问题解决

使用RedirectRegexmiddleware

这个middleware可以支持正则来进行重定向操作,相对RedirectScheme仅能重定向scheme,相对作用更广泛。

使用两个RedirectRegexmiddleware即可解决上面的问题。

apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: redirect-8080-to-8443
spec:
  redirectRegex:
    regex: ^http://www.hftest.com:8080/(.*)
    replacement: https://www.hftest.com:8443/${1}
---
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: redirect-http-to-https-by-regex
spec:
  redirectRegex:
    regex: ^http://www.hftest.com/(.*)
    replacement: https://www.hftest.com/${1}

如果觉得在ingressroute中写两个middleware麻烦,还可以使用chain将这两个整合到一起,然后写一个即可。

这样就可以解决从外网访问时,因外网使用了与traefik不同端口带来的重定向问题了。

铁皮石斛hf
关注
专栏目录
NginxTraefik:多服务路由
java专栏
07-23 1055
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,广泛用于负载均衡和内容路由。Traefik是一个现代的、云原生的反向代理和负载均衡器,它支持多种后端和自动化的配置方式。
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5717
原文地址 Traefiknginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
traefik-proxy:Traefik边缘路由器的一步(安全)配置
05-03
Traefik代理 使用进行身份验证的边缘路由器的一步(安全)配置。 特征 首先要牢记安全性,该项目可确保: 永远不会将Docker守护程序套接字安装到traefik或具有外部网络的任何容器上(请参阅暴露Docker守护程序的) 自动为所有路由器配置HTTPS重定向 TLS始终处于启用状态,即使在本地也是如此(可以放心地在本地测试新服务,而无需与产品明显不同的开发配置) Traefik仪表板永远不会在不安全的模式下启动 其他功能包括: 自托管的SSO身份验证( ),包括对安全密钥和一次性密码生成器的支持 用户友好的4XX和5XX状态页面 预先配置的文件提供程序(用于共享路由器和中间件)和Docker提供程序(用于其他所有功能) 通过环境变量和Docker机密进行集中配置 入门 快速开始 $ git clone https://github.com/jamescurtin/tra
traefik】基于k8s搭建traefik, nginxtraefik共存
最新发布
lixiaonan0318的博客
04-27 2261
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
Traefik--云原生下的Nginx替代品
github_35902923的博客
06-23 3234
不可否认,Nginx作为老牌的负载软件经久不衰,依然是绝大多数情况下的不二选择,但是在云原生时代,Nginx却显得力有不逮。 由于微服务架构以及Docker技术和K8s编排工具最近几年才开始逐渐流行,所以一开始的反向代理服务器比如Nginx、Apache等并未提供其支持。所以才会出现Ingress Controller这种东西来做k8s和Nginx之间的衔接。而Traefik天生就提供了Docker、k8s的支持,也就是说traefik本身就能跟k8s api交互感知后端变化,因此在使用traefik时,I
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
traefik-proxy:Traefik代理的示例用例-Cloud Native Application Proxy
04-06
Traefik代理示例用法 该存储库的目的是介绍Traefik代理的常用用法
traefik代理给nginx加ssl证书
小新没有蜡笔
05-10 1159
traefik开启https,请求进入后跳转:80–>443,通过traefik后,是以http方式请求后端服务 运行 docker-compose文件如下: version: "2" services: proxy: image: traefik command: --web --docker --logLevel=DEBUG networks: -...
Traefik学习
qq_35278597的博客
04-23 856
Traefik学习 背景 因为之前购入了NUC11,在查询Linux服务器能够做什么有意思的事情时,偶然在这篇文章中看到了Traefik这个老熟人,之前在学校项目中也曾计划使用,但是奈何时间不太够,没有进一步接触,现在则重新开始学习这个云原生时代的反向代理工具 本文不打算也不可能完整的介绍Traefik,推荐参考Traefik的官方文档,写的真的很详细,本文如果详细介绍的话,也不过是官方文档的翻译罢了,这里仅大概介绍下自己的理解,以及自己的实际使用案例,慢慢探索! TraefikNginx Tra
使用traefik反向代理k8s dashboard
fhzp123的博客
11-30 2107
生产环境下,k8s集群对外暴露服务主要有LoadBalancer和Ingress两种方式: LoadBalancer:需要云厂商支持,使用k8s service的负载均衡能力,也就是依靠iptables/ipvs的能力,可用于各种协议 Ingress:相对更加灵活,通过反向代理服务器实现负载均衡,仅用于http/https协议,这种场景下需要额外的反向代理服务以及ingress control...
基于Traefik v2.x的Docker应用管理框架(含源码)
qq_32172255的博客
05-23 551
本项目的目的是建立一个Docker应用管理框架,可以方便地对Docker应用进行管理、监控和部署。经过广泛调研,本项目采用广为流行的Traefik反向代理工具,结合Adminer数据库管理工具、Portainer容器管理工具和Let’s Encrypt证书管理工具,构建了一个开箱即用的Docker应用工具集。源代码可以在我的GitHub上下载。 关于Treafik TraefikNginx 一样,是一款优秀的反向代理工具,或者叫 Edge Router。与Nginx不同的是,Traefik专为Docke
TraefikNginx全方位对比
展望、进击
04-13 1984
在现代网络架构中🌐,选择合适的反向代理🔄和负载均衡器⚖️是至关重要的。Traefik 🚦 和 Nginx 🌊 是两款广泛使用的开源软件🔓,它们都能有效地处理大量网络请求📈,但在功能🛠️、性能💪和用例📚上有所不同。本文📄将从多个维度全面对比 Traefik 🚦 和 Nginx 🌊,帮助您了解它们的优势和局限性🆚,并决定哪一个更适合您的项目需求🎯🔍🤔
Nginx、Apache APISIX 和 Traefik 的比较
weixin_54104864的博客
08-02 1289
我们将探讨它们的功能、用例以及它们如何满足现代 Web 架构的需求。总之,Nginx、Apache APISIX 和 Traefik 是现代 Web 架构中反向代理和负载平衡的三个出色选项,可满足不同的用例并提供有效的解决方案来有效管理 Web 流量。使用案例:由于其动态配置和容器友好的设计,Traefik 非常适合部署在 DockerKubernetes 等容器编排平台上的微服务架构。使用案例:Nginx 适用于广泛的使用案例,从传统的 Web 服务器设置到各种应用程序架构中的反向代理和负载平衡。
traefik
nimei31的博客
06-25 2085
traefik 是一个api网关,还没学完,持续更新:1搭建起来之后,需要根据TOML文件来进行请求配置,类似于struts2里面的前端控制器的一个xml:version: '3'services: reverse-proxy: image: traefik # The official Traefik docker image command: --api --docker # E...
Traefik入门
u010609251的博客
11-10 1268
traefik proxy traefik是一款反向代理工具,称之为边缘路由器(Edge Router)。它可以接收请求,并且找到处理请求的组件。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k1veyf1r-1604995533348)(traefik-architecture.png)] 它具有以下几方面的优势: 无须重启即可更新配置 自动发现服务与负载均衡 与docker的完美集成,基于container label的配置 快速开始 docker启动 我们使用t
Traefik Proxy 2.5 中使用/开发私有插件(Traefik 官方博客)
o__cc的博客
06-08 639
Traefik Proxy 在设计上是一个模块化路由器,允许您将中间件放入您的路由中,并在请求到达预期的后端服务目的地之前对其进行修改。 Traefik 内置了许多这样的中间件,还允许您以插件的形式加载自己的中间件。 https://doc.traefik.io/traefik/middlewares/overview/ 查找和安装中间件插件的最简单方法是通过 Traefik Pilot。...
[译]NGINX 和 ZooKeeper,动态负载平衡和部署(上)
凌风探梅的专栏
07-23 7161
[译]NGINX 和 ZooKeeper,动态负载平衡和部署(上) Aidan Carson · 2016-07-22 11:38 原文:NGINX and ZooKeeper, Dynamic Load Balancing and Deployments 译者:杰微刊翻译张迪   这篇文
Traefik路由Docker
wq1205750492的博客
07-12 1792
Traefik 中的配置分为2部分:在 Traefik 中定义静态配置选项有三种不同的、互斥的(即您只能同时使用一种)的方法:可以使用参数覆盖它 参数 常见参数: 环境变量 常见的环境变量有(和参数一样,只不过换成大写形式,加上TRAEFIK_前缀): 三、docker部署Traefik 四、路由与负载均衡 entryPoints 部署中指定,可以是启动命令参数: 静态配置文件中: Provider配置 必需*,*默认=“unix:///var/run/docker.sock” 可选,默认=fal
Kubernetestraefik代理重定向302过多问题
moxiaomomo的专栏
11-09 2450
问题描述 通过traefik添加了服务域名代理,如: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: common-service namespace: default annotations: kubernetes.io/ingress.class: traefik spec: rules: -...
Traefik简介
Bluejoy Jing 的博客
03-25 4917
Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它可以支持多种后端 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。 本文为个人在学习Traefik的过程中,对Traefik相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值