wikinotes

Outils pour utilisateurs

Outils du site

Piste : callable arduino traefik
sysadmin:docker:traefik

Ceci est une ancienne révision du document !

, , , ,

Traefik

Historiquement Apache et Nginx on offert le service de reverse proxy pour des applications monolithiques (applications lourdes, déployées une bonne fois pour toute et difficiles à migrer).

Avec l'arrivée de docker, les applications ont été réorganisées en services interdépendants/communicants. Pour chaque nouvelle application, on passe généralement par les étapes suivantes:

  • création /développement du service applicatif
  • création des fichiers de configuration (apache ou nginx) pour le déploiement.
  • Génération des certifications SSL.

Puis, lorsque le service atteint sa fin de vie:

  • suppression du service
  • suppression de la configuration
  • suppression du certificat SSL

Trafik est un reverse-proxy dynamique qui permet d'alléger cette boucle d'étapes consécutives. Ses principales caractéristiques et fonctionnalités:

  • Ecrit en GO, distribué sous forme de binaire unique ou via une image Docker.
  • Supporte l'ajout de plugins écrits en Go via un Marketplace (depuis sa version 2.3.0)
  • facile d'utilisation
  • supporte HTTP et HTTPS, TCP
  • Intégration native de Let’s Encrypt pour fournir du chiffrement aux différents services.
  • Supporte plusieurs algorithmes de load-balancing (équilibrage de charge).
  • Interface web pour contrôler la configuration et mise à disposition d’une API Rest.
  • Fournit des métriques (Rest, Prometheus, Datadog, Statsd, InfluxDB) et des logs d’accès (JSON, CLF).

prérequis docker-compose: permet de gérer plusieurs conteneurs via un fichier de configuration mieux que d'utiliser seulement des commandes.

Exemple de configuration extraite d'un fichier docker-compose déclarant le service traefik 

traefik:
  image: traefik:v2.0
  command: --api.insecure --providers.docker
  volumes:
    - /var/run/docker.sock:/var/run/docker.sock
  ports:
    - "80:80"
    - "443:443"
    - 8080:8080"

Dans la commande, l'option --api.insecure permet de démarrer la webUI exposée ensuite sur le port 8080.

traefik s'appuie sur les labels pour identifier les services et router les flux entrants vers les bons services. 

  labels:
    - traefik.http.routers.client.rule=Host(`fqdn1.com`, `fqdn2.com`)
    - traefik.http.services.client.loadbalancer.port=3000

Références

sysadmin/docker/traefik.1612520259.txt.gz · Dernière modification : 2021/02/05 10:17 de 92.154.112.189

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki