le cli flag –api=insecure permet d'activer le dashboard sans HTTPS écoutant sur le port 8080

Dans le fichier ci-dessous le dashboard

version: '3'

services:
  traefik:
    # On utilise l'image Docker officielle Traefik v2
    image: traefik:v2.4
    container_name: traefik
    restart: always
    ports:
      # Le port HTTP (point entrant unique des requêtes web)
      - "80:80"
      - "443:443"
    volumes:
      # Montage en lecture le fichier de configuration statique
      - ./traefik/conf/traefik.toml:/etc/traefik/traefik.toml:ro
      # Montage en lecture du dossier des configurations dynamiques
      - ./traefik/conf/dynamic/:/etc/traefik/dynamic/:ro
      # Montage en lecture le dossier de stockage des certificats
      - ./certs/:/etc/certs/:ro
      # Traefik écoute l'orchestrateur local Docker via le mapping suivant
      - /var/run/docker.sock:/var/run/docker.sock:ro

    labels:
      # Dashboard
      - traefik.enable=true
      - traefik.docker.network=labinfo
      - traefik.http.routers.dashboard.entrypoints=HTTPS
      - traefik.http.routers.dashboard.tls=true
      - traefik.http.routers.dashboard.rule=Host(`traefik.labinfo.mairie.local`)
      - traefik.http.routers.dashboard.service=api@internal
      - traefik.http.middlewares.auth.basicauth.users=`admin:$apr1$QbRRQO7i$h9Qzt3ox47ZB233g8PeIa1`
      - traefik.http.routers.dashboard.middlewares=auth

    networks:
      - labinfo


networks:
  labinfo:
    external: true

A vérifier échappement des caractères '$'

Pour vérifier que la chaine est bien complète:

$ grep -i basicauth.users docker-compose.yml

• https://community.traefik.io/t/impossible-to-get-basic-auth-for-dashboard/5075