traefik yml配置

最新推荐文章于 2024-05-10 09:52:24 发布
最新推荐文章于 2024-05-10 09:52:24 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: 微服务 文章标签: 微服务 traefik 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/takujo/article/details/113819762
版权

 静态配置 traefik.yml

# 流量入口
entryPoints:
  # 定义入口,任意起名
  web:
    # 监听端口
    address: :80
    forwardedHeaders:
      insecure: true
  #    http:
  #      redirections:
  #        #转发到另一个入口
  #        entryPoint:
  #          to: websecure
  #          scheme: https
  # 443入口,任意起名
  websecure:
    address: :443
    forwardedHeaders:
      insecure: true

# 动态配置
providers:
  file:
    filename: gateway/dynamic_conf.yml

# 工作日志
log:
  filePath: gateway/traefik.log

# 访问日志
accessLog:
  filePath: gateway/access.log
  # 保留在内存中的日志行数
  bufferingSize: 100
  fields:
    names:
      # 设置本地时区,不然默认是0时区时间输出
      StartLocal: keep
      StartUTC: drop

api:
  # false为启用安全访问
  insecure: false

动态配置 dynamic_conf.yml

http:
  routers:
    #定义一个路由,任意起名
    #项目前端
    project-ui:
      # 匹配规则,满足规则后会执行中间件,在调用服务
      rule: "Host(`project.com`)"
      service: project-ui
      # 匹配权重,0是无权重,越大越优先匹配
      #      priority: 0
      middlewares:
        - breaker
        - limit
        - errorpage

    # 项目后端
    project-backend:
      # PathPrefix 路径前缀 匹配 project.com/backend/*
      rule: "Host(`project.com`) && PathPrefix(`/backend`)"
      service: project-backend
      middlewares:
        - breaker
        - limit
        # 访问 /backend/*,实际请求转发的是 localhost:8082/*
        - strip
        - errorpage

    # 服务中心
    project-consul:
      # PathPrefix 路径前缀 匹配 project.com/consul/*,实际请求转发的是 localhost:8500/consul/*
      rule: "Host(`project.com`) && (PathPrefix(`/consul`)|| PathPrefix(`/v1`) )"
      middlewares:
        # 使用自定义的中间件
        - auth
      service: project-consul

    # traefik 内置web仪表盘
    dashboard:
      rule: "Host(`project.com`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"
      # 内部api服务
      service: api@internal
      # 使用中间件,auth安全访问
      middlewares:
        - auth

  middlewares:
    # 定义一个中间件,任意起名
    # 用户认证
    auth:
      # 使用官方的中间件
      basicAuth:
        usersFile: gateway/auth
    # 断路器
    breaker:
      circuitBreaker:
        # 网络错误率达到10%时,打开断路器
        # 或者
        # 25%的请求返回5XX状态(在返回状态代码从0到5XX的请求中),打开断路器
        # 断路器打开后,服务就会不可用,过段时间会自动恢复
        expression: NetworkErrorRatio() > 0.10 || ResponseCodeRatio(500, 600, 0, 600) > 0.25
    # 限流
    limit:
      rateLimit:
        # 每秒请求数
        average: 10
    # 跳过前缀路径
    strip:
      stripPrefix:
        prefixes:
          - /backend
    # 错误页面
    errorpage:
      errors:
        # 指定状态码
        status:
          - 500-599
          - 404
        service: project-ui
        # 服务提供错误页面的网址
        query: /{status}.html

  services:
    # 定义一个服务,任意起名
    project-ui:
      # 负载均衡,轮询策略
      loadBalancer:
        # 配置多个服务器
        servers:
          - url: http://localhost:8081
        healthCheck:
          path: /health
          interval: 10s
          timeout: 3s

    # 项目后端服务
    project-backend:
      # 负载均衡,轮询策略
      loadBalancer:
        servers:
          - url: http://localhost:8082
        # 健康检查,每隔10s,检查一次,也就是去请求/health
        healthCheck:
          # 检查路径,自定义起名,自己服务器需支持此路径
          # 返回状态代码2XX或3XX就认为是健康的,否则不健康会被移除
          path: /health
          # 检查调用的频率,每10秒调用一次
          interval: 10s
          # 超时时间设置
          timeout: 3s

    # 项目服务中心
    project-consul:
      # 负载均衡,轮询策略
      loadBalancer:
        servers:
          - url: http://localhost:8500
        healthCheck:
          path: /v1/agent/checks
          interval: 10s
          timeout: 3s

 gateway/auth认证文件,认证一次,所有子系统通用,退出浏览器失效 

ps: 密码必须使用MD5,SHA1或BCrypt进行哈希处理,可以使用htpasswd生成的密码。

在线生成工具

test:$apr1$yjHwJ6kr$szcYpC.dwpayQYlZu4N5d1

启动命令 --configFile 值为相对工作目录的配置文件位置

traefik --configFile=gateway/traefik.yml

 

takujo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
traefik 配置信息详解
无锋剑
04-21 3764
traefik 默认没有配置文件,需要自己根据官网参考文件进行整理,下面我根据官网信息,进行整理优化了一个主配置文件,纤细信息如下:```[root@trarfik-test config]# more traefik.toml ##开启debug 模式,Default,falsedebug = true##日志级别, "DEBUG", "INFO", "WARN", "ERROR", "FATA...
Traefik 详解
weixin_33787529的博客
09-27 3974
为什么80%的码农都做不了架构师?>>> ...
traefik篇- 理论介绍、安装配置以及使用详解
鬼刺
07-20 6886
1 traefik理论概览 2 安装配置 3 使用说明
推荐项目:Traefik——动态微服务代理和负载均衡器
最新发布
gitblog_00066的博客
05-10 290
推荐项目:Traefik——动态微服务代理和负载均衡器 项目地址:https://gitcode.com/traefik/traefik Traefik(发音为“traffic”),是一款现代化的HTTP反向代理和负载均衡器,它使得部署微服务变得极其简单。这款工具以其自动配置和动态更新的能力而闻名,无缝对接了各种基础设施组件,如Docker、Swarm模式、Kubernetes等。 1、项目介绍 ...
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5679
原文地址 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
traefik网关安装配置教程
情怀中的释然~
11-04 871
下载地址: 链接直达 安装配置
traefik-plugin-headers
04-06
静态配置traefik.yml ) pilot : token : [REDACTED] experimental : plugins : traefik-plugin-header : moduleName : github.com/dclairac/traefik-plugin-headers version : v1.0.0 动态配置 http : ...
traefik:traefik-概念验证
04-03
Traefik是一款流行的开源边缘路由器和反向代理,它被设计用于微服务架构,能够动态地配置和管理网络路由。这个“traefik:traefik-概念验证”项目是针对Traefik的一个实践示例,旨在帮助用户快速了解和启动Traefik...
docker-traefik-prometheus:一个用于使用Promethues和Grafana监视Traefik的Docker Swarm堆栈
02-03
在这个项目中,`docker-compose.yml`文件将描述如何部署Traefik、Prometheus和Grafana的容器,包括它们的配置、依赖关系、网络设置以及端口映射。 Traefik与Docker Swarm的集成使得Traefik能够动态地感知Swarm集群...
docker-traefik-dolibarr:在与Traefik连接的Docker内运行的Dolibarr的设置(反向代理)
03-13
多利巴尔 在与 (反向代理)连接的Docker容器中运行的设置。 此设置适用于服务Dolibarr的外部Web服务器。... 将您的配置插入docker-compose.yml (行由TODO标记) 启动Container docker-compose up
docker-homeserver:使用traefik
02-10
在`docker-compose.yml`文件中,traefik服务通常会配置为使用Docker的网络驱动器,如`traefik`或`traefik_proxy`,并且设置环境变量来指示它监听Docker API并获取服务信息。此外,它也会配置一个或多个入口点(entry...
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 6581
本文为traefik系列第二篇 详细介绍了traefik的部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
Traefik HTTPS 配置
weixin_30660027的博客
06-20 583
参考 add-a-tls-certificate-to-the-ingress Entry Points Definition 使用traefik作为ingress controller透出集群中的https后端 1. Traefik 1.1 TLS # 针对 "traefik","cert" 名字必须是 "tls.crt", "key" 名字必须是 "tls.key","traefik-in...
traefik https配置
可可飞扬的博客
10-30 1110
转自:https://blog.csdn.net/lusyoe/article/details/81298231 在kubernetes中使用traefik暴露服务,添加https支持 使用购买的证书或者私签证书 私签证书: # 私钥 openssl genrsa -out rsa_private_key.pem 2048 # 生成公钥 openssl rsa -in rsa_priv...
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5081
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
Traefik路由规则及中间件配置
wq1205750492的博客
07-12 2446
基于 HTTP 路由规则 基于 HTTPS 路由规则 使用 Kubernetes Ingress 配置 基于 HTTP 路由规则 基于 HTTPS 路由规则
一文带你看懂Traefik
wanger5354的博客
11-16 2302
微信公众号:运维开发故事,作者:乔克 提到Traefik,有些人可能并不熟悉,但是提到Nginx,应该都耳熟能详。 ​ 暂且我们把Traefik当成和Nginx差不多的一类软件,待读完整篇文章,你就会对Traefik有不一样的认识。 ​ 本文主要带大家对Traefik有一个全面的认识,我将从下面几个方面作介绍。 ![image.png](https://img-blog.csdnimg.cn/img_convert/cdbfeebc199f50119f8fc961a745ca04.png#clientI.
traefik使用 -- consul catalog动态配置
qq_17303159的博客
08-10 1219
consul下载地址:https://www.consul.io/downloads traefik下载地址:https://github.com/traefik/traefik/releases 启动traefik的命令 traefik.exe --api.insecure=true --configFile=traefik-sample.yml 配置文件 traefik-sample.yml ############################################..
实战:Traefik 高级配置2-2022.1.18
weixin_39246554的博客
01-19 1292
目录 文章目录目录实验环境实验软件1、Traefik Pilot???? 演示1:traefik使用Traefik Pilot(成功测试)2、私有插件???? 演示1:traefik私有插件(成功测试)关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链接:https://pan.
@ConfigurationProperties获取yml配置
03-20
@ConfigurationProperties是Spring Boot框架中的一个注解,用于获取yml配置文件中的属性值。通过使用该注解,我们可以将yml配置文件中的属性值映射到Java类的属性上。 具体使用步骤如下: 1. 在需要获取配置属性的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值