traefik yml配置

最新推荐文章于 2024-08-10 16:53:49 发布
最新推荐文章于 2024-08-10 16:53:49 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: 微服务 文章标签: 微服务 traefik 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/takujo/article/details/113819762
版权
本文详细介绍了Traefik的配置,包括静态配置文件traefik.yml,涉及流量入口、日志记录、API访问等设置。动态配置dynamic_conf.yml中,重点阐述了HTTP路由器、服务定义、中间件的使用,如用户认证、限流、断路器等。此外,还提到了认证文件gateway/auth用于所有子系统的通用认证,并展示了启动Traefik的命令。
摘要由CSDN通过智能技术生成

 静态配置 traefik.yml

# 流量入口
entryPoints:
  # 定义入口,任意起名
  web:
    # 监听端口
    address: :80
    forwardedHeaders:
      insecure: true
  #    http:
  #      redirections:
  #        #转发到另一个入口
  #        entryPoint:
  #          to: websecure
  #          scheme: https
  # 443入口,任意起名
  websecure:
    address: :443
    forwardedHeaders:
      insecure: true

# 动态配置
providers:
  file:
    filename: gateway/dynamic_conf.yml

# 工作日志
log:
  filePath: gateway/traefik.log

# 访问日志
accessLog:
  filePath: gateway/access.log
  # 保留在内存中的日志行数
  bufferingSize: 100
  fields:
    names:
      # 设置本地时区,不然默认是0时区时间输出
      StartLocal: keep
      StartUTC: drop

api:
  # false为启用安全访问
  insecure: false

动态配置 dynamic_conf.yml

http:
  routers:
    #定义一个路由,任意起名
    #项目前端
    project-ui:
      # 匹配规则,满足规则后会执行中间件,在调用服务
      rule: "Host(`project.com`)"
      service: project-ui
      # 匹配权重,0是无权重,越大越优先匹配
      #      priority: 0
      middlewares:
        - breaker
        - limit
        - errorpage

    # 项目后端
    project-backend:
      # PathPrefix 路径前缀 匹配 project.com/backend/*
      rule: "Host(`project.com`) && PathPrefix(`/backend`)"
      service: project-backend
      middlewares:
        - breaker
        - limit
        # 访问 /backend/*,实际请求转发的是 localhost:8082/*
        - strip
        - errorpage

    # 服务中心
    project-consul:
      # PathPrefix 路径前缀 匹配 project.com/consul/*,实际请求转发的是 localhost:8500/consul/*
      rule: "Host(`project.com`) && (PathPrefix(`/consul`)|| PathPrefix(`/v1`) )"
      middlewares:
        # 使用自定义的中间件
        - auth
      service: project-consul

    # traefik 内置web仪表盘
    dashboard:
      rule: "Host(`project.com`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"
      # 内部api服务
      service: api@internal
      # 使用中间件,auth安全访问
      middlewares:
        - auth

  middlewares:
    # 定义一个中间件,任意起名
    # 用户认证
    auth:
      # 使用官方的中间件
      basicAuth:
        usersFile: gateway/auth
    # 断路器
    breaker:
      circuitBreaker:
        # 网络错误率达到10%时,打开断路器
        # 或者
        # 25%的请求返回5XX状态(在返回状态代码从0到5XX的请求中),打开断路器
        # 断路器打开后,服务就会不可用,过段时间会自动恢复
        expression: NetworkErrorRatio() > 0.10 || ResponseCodeRatio(500, 600, 0, 600) > 0.25
    # 限流
    limit:
      rateLimit:
        # 每秒请求数
        average: 10
    # 跳过前缀路径
    strip:
      stripPrefix:
        prefixes:
          - /backend
    # 错误页面
    errorpage:
      errors:
        # 指定状态码
        status:
          - 500-599
          - 404
        service: project-ui
        # 服务提供错误页面的网址
        query: /{status}.html

  services:
    # 定义一个服务,任意起名
    project-ui:
      # 负载均衡,轮询策略
      loadBalancer:
        # 配置多个服务器
        servers:
          - url: http://localhost:8081
        healthCheck:
          path: /health
          interval: 10s
          timeout: 3s

    # 项目后端服务
    project-backend:
      # 负载均衡,轮询策略
      loadBalancer:
        servers:
          - url: http://localhost:8082
        # 健康检查,每隔10s,检查一次,也就是去请求/health
        healthCheck:
          # 检查路径,自定义起名,自己服务器需支持此路径
          # 返回状态代码2XX或3XX就认为是健康的,否则不健康会被移除
          path: /health
          # 检查调用的频率,每10秒调用一次
          interval: 10s
          # 超时时间设置
          timeout: 3s

    # 项目服务中心
    project-consul:
      # 负载均衡,轮询策略
      loadBalancer:
        servers:
          - url: http://localhost:8500
        healthCheck:
          path: /v1/agent/checks
          interval: 10s
          timeout: 3s

 gateway/auth认证文件,认证一次,所有子系统通用,退出浏览器失效 

ps: 密码必须使用MD5,SHA1或BCrypt进行哈希处理,可以使用htpasswd生成的密码。

在线生成工具

test:$apr1$yjHwJ6kr$szcYpC.dwpayQYlZu4N5d1

启动命令 --configFile 值为相对工作目录的配置文件位置

traefik --configFile=gateway/traefik.yml

 

takujo
关注
专栏目录
traefik-plugin-headers
04-06
静态配置traefik.yml ) pilot : token : [REDACTED] experimental : plugins : traefik-plugin-header : moduleName : github.com/dclairac/traefik-plugin-headers version : v1.0.0 动态配置 http : ...
Traefik路由Docker
wq1205750492的博客
07-12 1865
Traefik 中的配置分为2部分:在 Traefik 中定义静态配置选项有三种不同的、互斥的(即您只能同时使用一种)的方法:可以使用参数覆盖它 参数 常见参数: 环境变量 常见的环境变量有(和参数一样,只不过换成大写形式,加上TRAEFIK_前缀): 三、docker部署Traefik 四、路由与负载均衡 entryPoints 部署中指定,可以是启动命令参数: 静态配置文件中: Provider配置 必需*,*默认=“unix:///var/run/docker.sock” 可选,默认=fal
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5369
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
Kubernetes traefik 系列|traefik部署与使用
最新发布
weixin_48711696的博客
08-10 2062
Traefik是一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。
Traefik学习
qq_35278597的博客
04-23 877
Traefik学习 背景 因为之前购入了NUC11,在查询Linux服务器能够做什么有意思的事情时,偶然在这篇文章中看到了Traefik这个老熟人,之前在学校项目中也曾计划使用,但是奈何时间不太够,没有进一步接触,现在则重新开始学习这个云原生时代的反向代理工具 本文不打算也不可能完整的介绍Traefik,推荐参考Traefik的官方文档,写的真的很详细,本文如果详细介绍的话,也不过是官方文档的翻译罢了,这里仅大概介绍下自己的理解,以及自己的实际使用案例,慢慢探索! Traefik与Nginx Tra
traefik使用 -- consul catalog动态配置
qq_17303159的博客
08-10 1268
consul下载地址:https://www.consul.io/downloads traefik下载地址:https://github.com/traefik/traefik/releases 启动traefik的命令 traefik.exe --api.insecure=true --configFile=traefik-sample.yml 配置文件 traefik-sample.yml ############################################..
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 7160
本文为traefik系列第二篇 详细介绍了traefik的部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
traefik篇- 理论介绍、安装配置以及使用详解
鬼刺
07-20 7058
1 traefik理论概览 2 安装配置 3 使用说明
traefik:traefik-概念验证
04-03
Traefik是一款流行的开源边缘路由器和反向代理,它被设计用于微服务架构,能够动态地配置和管理网络路由。这个“traefik:traefik-概念验证”项目是针对Traefik的一个实践示例,旨在帮助用户快速了解和启动Traefik...
docker-traefik-prometheus:一个用于使用Promethues和Grafana监视Traefik的Docker Swarm堆栈
02-03
在这个项目中,`docker-compose.yml`文件将描述如何部署Traefik、Prometheus和Grafana的容器,包括它们的配置、依赖关系、网络设置以及端口映射。 Traefik与Docker Swarm的集成使得Traefik能够动态地感知Swarm集群...
docker-traefik-dolibarr:在与Traefik连接的Docker内运行的Dolibarr的设置(反向代理)
03-13
多利巴尔 在与 (反向代理)连接的Docker容器中运行的设置。 此设置适用于服务Dolibarr的外部Web服务器。... 将您的配置插入docker-compose.yml (行由TODO标记) 启动Container docker-compose up
docker-homeserver:使用traefik
02-10
在`docker-compose.yml`文件中,traefik服务通常会配置为使用Docker的网络驱动器,如`traefik`或`traefik_proxy`,并且设置环境变量来指示它监听Docker API并获取服务信息。此外,它也会配置一个或多个入口点(entry...
traefik 使用 -- 静态配置
qq_17303159的博客
08-10 1385
启动traefik的命令 traefik.exe --api.insecure=true --configFile=traefik-sample.yml 配置文件 traefik-sample.yml ################################################################ # # Configuration sample for Traefik v2. # # For Traefik v1: https://github.co...
Traefik 详解
weixin_33787529的博客
09-27 4034
为什么80%的码农都做不了架构师?>>> ...
Traefik路由规则及中间件配置
wq1205750492的博客
07-12 2654
基于 HTTP 路由规则 基于 HTTPS 路由规则 使用 Kubernetes Ingress 配置 基于 HTTP 路由规则 基于 HTTPS 路由规则
一文带你看懂Traefik
wanger5354的博客
11-16 2434
微信公众号:运维开发故事,作者:乔克 提到Traefik,有些人可能并不熟悉,但是提到Nginx,应该都耳熟能详。 ​ 暂且我们把Traefik当成和Nginx差不多的一类软件,待读完整篇文章,你就会对Traefik有不一样的认识。 ​ 本文主要带大家对Traefik有一个全面的认识,我将从下面几个方面作介绍。 ![image.png](https://img-blog.csdnimg.cn/img_convert/cdbfeebc199f50119f8fc961a745ca04.png#clientI.
traefik 配置信息详解
无锋剑
04-21 3822
traefik 默认没有配置文件,需要自己根据官网参考文件进行整理,下面我根据官网信息,进行整理优化了一个主配置文件,纤细信息如下:```[root@trarfik-test config]# more traefik.toml ##开启debug 模式,Default,falsedebug = true##日志级别, "DEBUG", "INFO", "WARN", "ERROR", "FATA...
实战:Traefik 高级配置2-2022.1.18
weixin_39246554的博客
01-19 1321
目录 文章目录目录实验环境实验软件1、Traefik Pilot???? 演示1:traefik使用Traefik Pilot(成功测试)2、私有插件???? 演示1:traefik私有插件(成功测试)关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链接:https://pan.
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5747
原文地址 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
traefik 配置HTTP 响应头 X-Frame-Options 缺失处理办法
07-26
Traefik 是一款现代化的 HTTP 反向代理服务器和负载均衡器,支持多种现代网络服务。配置 HTTP 响应头 `X-Frame-Options` 的目的是为了防止恶意框架注入攻击,这种攻击通常被称为点击劫持。 `X-Frame-Options` 响应头可以设置为以下三种值: 1. **SAMEORIGIN** - 允许页面在其源域内嵌入到其他网页中。 2. **DENY** - 禁止页面被其他网页嵌入。 3. **PERMITALL** - 允许页面被任意网页嵌入,这是最危险的选择,用于测试目的。 若您希望将 `X-Frame-Options` 设置为特定值并在 Traefik配置,则需要修改 Traefik 的 `docker-compose.yml` 文件(如果是 Docker 容器部署的话),或者在运行时通过 CLI 参数动态配置。 ### 使用 docker-compose.yml 配置 如果您正在使用 `docker-compose.yml` 文件,并且 Traefik 作为容器运行,您可以在配置文件中添加以下内容: ```yaml services: traefik: command: ["--entrypoints.web.redirectEntry=web"] environment: - TRAEFIK_HTTP_ENTRYPOINTS=http://0.0.0.0:80 - TRAEFIK_API entrypoints=api - TRAEFIK.toml \ "[http.routers.default.entryPoints] web" \ "[http.middlewares.FrameProtection.frameoptions action=Deny]" ``` 在这里,“FrameProtection”是一个自定义的中间件名称,用于实现对 `X-Frame-Options` 响应头的设置。“action=Deny” 表示设置为禁止嵌入。 ### 动态配置通过 CLI 参数 如果你使用的是命令行界面启动 Traefik,可以通过 `-httpMiddlewares.XFrameOptions.action` 来动态指定配置: ```bash traefik run \ --conf /path/to/your/config.yaml \ --http-middleswares.XFrameOptions.action Deny \ --http-entrypoints.http.address :80 ``` 这里的 `/path/to/your/config.yaml` 应该替换为你 Traefik配置文件路径。 ### 注意事项 确保在启用安全响应头前理解其影响。如需调试,可以先选择 `SAMEORIGIN` 或者暂时禁用此设置以观察应用的行为,然后再根据实际情况做出调整。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值