== Traefik: le dashboard ======
===== Accès sans authentification =====
Pour accéder facilement au tableau de bord sur un réseau sécurisé, on peut créer... sur le port **8080**:
===== Sécuriser l'accès au tableau de bord =====
Dans le fichier ci-dessous... le dashboard ne sera accessible qu'en HTTPS après authentification (grâce à l'utilisation du middlewar
fournis de 3 façons:
* Dans des fichiers textes au format TOML ou YAML
* via les CLI flags à l'inv... ique.
La configuration statique statique est lue au démarrage de Traefik. Elle contient pour l'essent... la définition des **entrypoints**, les connexions aux **Providers**, la configuration des systèmes de ... ders**: un ou plusieurs fichiers de configuration au format TOML ou YAML observés en permanence par Tr
80"
# L'interface de gestion Web de Traefik autorisée par la commande --api.insecure=true
... de>
via le navigateur, il est possible d'accéder au nouveau service http://whoami.localhost
les info... e détecter les différentes instances et répartira automatiquement la charge entre elles:
<code bash>
... Traefik détecte les nouveaux conteneurs associés au service "whoami" et réparti les requêtes entrante
développement ou un domaine local. On utilise une autorité de certification interne émettant des certi... ommandes sont invoquées depuis le répertoire de l'Autorité de Certification intermédiaire. Pour le dét... wiki [[sysadmin:linux:gestion_certificats:devenir_autorite_de_certification_avec_openssl|devenir CA av... atique va définir les entrypoints et la connexion au provider (le docker engine local). Cela peut être
Traefik peut gérer les certificats Let's Encrypt au profit des services placés derrière le reverse-pr... e peut déclarer le résolveur comme suit (avec une autorité de certification "staging"):
<file YAML>
c... iguration statique définit un fichier de stockage au format JSON (dans mon cas ''/etc/traefik/acme/ce... n point de montage dans la déclaration du service au sein du docker-compose
<file YAML>
version: "3.3
efik peux récupérer l'IP du service sur un réseau auquel il n'est pas autorisé.
Pour lever toute ambiguïté, lorsque un service est connecté à plusieurs ré... -net"
</file>
Le service prometheus est connecté au réseau externe traefik-net et au réseau cadvisor-net. Pour éviter toute ambiguïté on indique à Trafik