我在 Kubernetes 中使用 Traefik IngressRoute。 我的目标是在访问 https://kubernetes_host.com/my_api/... 时代理请求http://10.139.158.30:5000/api/v1/ 我将在 Nginx 中执行以下操作: location /my_api { proxy_pass http://10.139.158.30:5000/api/v1; proxy_set_header Host $host; proxy_set_header X-Real-IP $rem...
我有几个不同的本地子网和一些应用程序,我想使用自定义 DNS 服务器来访问它们。我在 10.0.0.0 子网上设置了 bind9,并且该子网上的所有设备都按预期工作。 当我尝试从另一个子网上的设备对其中一个自定义域进行 nslookup 时,我收到了Can't find...: No answer。nslookup 显示服务器为 bind9 服务器 (10.0.0.2),查询转发有效,但自定义规则无效。 bind9 服务器在 Kubernetes pod 中运行,使用 traefik 进行入口。这是 bind9 pod 的相关配置信息: - name: AL...
为了更多地了解 K8S,我开始运行单服务器/节点 K3S 集群作为家庭实验室。但我认为我对网络模型的理解陷入了僵局,也许是 K3S 特有的。 到目前为止一切顺利,除了我想将 TLS 证书应用于我已经设置的一些服务+入口。 在其中一个示例中,我已将 TLS 证书配置为机密,并将其应用于与服务关联的 Ingress,但我总是得到TRAEFIK DEFAULT CERT,您可以看到这里。 据我了解,K3S 预装了 Traefik 和 ServiceLB,以便不依赖云服务的外部负载均衡器(AWS 等)。我的第一个猜测是 Traefik 会“发现”我在 Ingress...
我正在使用我的家庭实验室,并尝试包含 robots.txt 文件。我正在使用此 docker_compose 文件启动 traefik 和 portainer。这是使用 Docker 群模式 version: "3.3" services: traefik: container_name: traefik image: "traefik:latest" restart: unless-stopped command: - --entrypoints.web.address=:80 - --entr...
我在裸机虚拟机上安装了 Kubernetes (1.28.2) 集群。一个主节点和两个工作节点。我正在使用 Calico pod 网络。 我已经部署了具有 NodePort 可访问性的 Traefik 入口。还部署了一个非常简单的whoami服务,只有一个副本。我添加了必要的入口,并且我相信还添加了所有其他配置。 当我尝试whoami使用分配给 Traefik 的 nodePort 访问服务时,它无法从 master 访问。但只能从 Master 访问,因为当我使用相同的 nodeport 访问任何工作节点时,它都可以正常工作并且我会得到响应whoami。 ...
我有一些服务器被标记为允许不安全的 TLS/SSL 密码套件等用于 HTTPS。我需要纠正它。但是,它们上的 Web 服务器是从 Docker/Kubernetes 容器运行的,我似乎找不到 TLS 配置的定义位置。以下是我迄今为止的过程: 我运行了“sudo netstat -tulpn | grep 443”来查看哪些进程正在监听该端口。根据 Linux,没有进程在监听 443。但我可以以 HTTPS 方式查看网站,所以这不可能是正确的。 我运行了“kubectl get svc --all-namespaces -o go-template='{{r...
我有一个安装了 Traefik Ingress 服务的 kubernetes 集群 (EKS AWS Managed)。现在,我的理解是,ingress 服务在 AWS 中创建并管理负载均衡器以及安全组。 问题是;它不断创建将端口 80/443 开放为 0.0.0.0/0 的入站规则,而我想将它们限制为特定的 IP。 我手动更改了安全组,但恰好两周后(CloudTrail 日志),它们被默认值覆盖。 有什么想法可以阻止这种情况吗? 我检查了 traefik 文档,但显然没有看到任何可以处理此问题的内容。 ...
我们有以下基础设施来部署 PHP 应用程序: 运行 Nginx 作为代理的虚拟机 Docker Swarm 集群中的 3 个节点 Traefik 容器部署在此集群中(因此我们有 3 个运行 Traefik 的容器,每个节点 1 个) 因此,当您尝试访问应用程序时,您会访问我们的 Nginx VM,它有一个负载均衡器,可以选择这 3 个节点之一并将您的请求发送到那里。 当你访问一个节点时,其中一个 Traefik 容器会将你重定向到应用程序容器。部署应用程序流程会为每个节点生成一个容器,因此我们有 3 个容器运行我们的应用程序,Traefik ...
我正在修改djangocookiecutter以满足我的要求。我有Vue+Django REST production.yml version: '3' volumes: production_postgres_data: {} production_postgres_data_backups: {} production_traefik: {} services: vue: build: context: . dockerfile: ./compose/local/vue/Dockerfile i...
我的本地局域网位于 192.168.0.0/24。我已使用所有默认设置设置了一个 kubernetes 集群。我启动了一个 unifi 控制器映像,pod 位于 10.244.224.69。我还使用集群 ip 10.106.239.158 公开了它。在 kubernetes 主机本地,我可以在两个 IP 地址上正常访问端口 8443 和 8080。但是从 192.168.0.0/24 上的 PC 当然不行,因为没有路由。从我的局域网反向代理到集群 ip 的推荐方法是什么?理想情况下,我想在 192.168.0.0/24 中创建一个新的 IP 地址。新的局域网...
我对 Traefik 中的配置文件有疑问。我想将我的动态配置文件拆分为多个基于服务的文件。 设置 我有一个运行 pfSense VM 的 proxmox 实例。所有流量都发送到 pfSense,如果获得授权,它会将所有内容分派到正确的位置。pfSense 还用作 dns 本地名称的内部解析器,例如:jenkins.sub-domain.domain.com、heimdall.sub-domain.domain.com 等。 最后,pfSense 正在运行一个 openVPN 服务器,我用它来访问“proxmox 本地网络”。 我有一个在 docker 上运行...
我目前正在设置 Zabbix 环境以进行 IT 监控。Zabbix 在 Traefik V2(.10.5) 代理后面运行。 有两个域正在使用:inframon.***.local用于前端和agent-ep.inframon.***.local用于主动检查端点。 我无法让主动检查发挥作用。被动检查工作正常。但说实话,我宁愿使用主动检查。 对于前端,这是 Traefik 动态配置: # services/Zabbix.toml [http.services] [http.services.ZabbixFrontend.loadBalancer] ...
我使用指南在 docker 中配置了 Traefik:将通配符证书和 SSL 放在所有内容上 - Traefik 教程 但当我尝试访问仪表板时,我看到一个错误:404 页面未找到 我曾在多个论坛上问过这个问题: Docker 论坛 Traefik 论坛 AskUbuntu 论坛 StackOverFlow 论坛 ServerFault 论坛 我已经尝试了一切: 禁用 Ubuntu 和路由器中的防火墙 尝试从本地 ip 和本地机器 ip 登录:localhost 和 192.168.88.253 我配置了 docker compose 文件,以便 Tr...
我的家庭媒体服务器使用单个docker compose文件建立了一个可以运行的docker stack: version: "3" secrets: authelia_jwt_secret: file: $SECRETS_PATH/authelia/jwt_secret authelia_session_secret: file: $SECRETS_PATH/authelia/session_secret services: calibre-web: image: linuxserver/calibre-web:night...
我们有一个使用 traefik 作为反向代理的 Web 应用程序(LAMP 堆栈),它突然在 50% 以上的请求中出现 HTTP 502 和 504 错误,无论是静态文件还是 php 脚本。在 traefik 仪表板中,我可以看到这些错误的数量,但那里的日志没有显示任何信息 - 我怀疑问题出在 Apache 超时,可能是由于过载造成的。 但是查看 Apache 日志时,我只看到成功处理的请求,好像它根本看不到失败的请求。我们没有看到任何使用率高峰,服务器 CPU 利用率徘徊在 60% 左右,这是很正常的,而且我们确保有足够的磁盘空间。我不知道如何诊断具体发生...