如果在动态IP地址可能随时间变化的Docker容器前面使用traefik作为反向代理,则traefik会附带docker backend。我设置的所有示例都遵循相同的模式:
首先,在没有额外配置文件的情况下以docker模式启动traefik,激活主机网络模式(可选,以便traefik可以在需要时查看主机上的所有Docker网络)并安装Docker unix套接字以便traefik可以听容器的启动和停止。
docker run --rm -p 80:80 --net=host --name traefik-reverse-proxy -v /dev/null/traefik.toml:/etc/traefik/traefik.toml -v /var/run/docker.sock:/var/run/docker.sock traefik --docker --loglevel debug
然后,启动另一个容器并至少设置以下labels:
示例:
docker run --rm --name nginx -l traefik.backend="some-backend-name" -l traefik.frontend.rule="Host: localhost; Method: GET" -l traefik.port="80 nginx
然后,执行curl localhost,可以在traefik容器的日志中看到它接收请求并将其路由到NGINX容器。
到目前为止,这么好......但是,我不喜欢我必须在应用程序本身内配置我的反向代理转发规则(例如转发主机:some.host.name到容器xxx)我的docker-compose文件设置容器,标签等通常位于)。相反,我想将其与应用程序分开,并将其配置为traefik配置的一部分。
这有可能吗?我尝试的是从示例nginx容器中省略traefik.frontend.rule标签,而是为traefik安装以下配置文件:
[frontends]
[frontends.frontend1]
backend = "some-backend-name"
[frontends.frontend1.routes.test_1]
rule = "Host: localhost; Method: GET"
traefik的启动命令因此变为:
docker run --rm -p 80:80 --net=host --name traefik-reverse-proxy -v $PWD/traefik.toml:/etc/traefik/traefik.toml -v /var/run/docker.sock:/var/run/docker.sock traefik --docker --loglevel debug
但是,这似乎没有附加配置文件中的前端规则和来自nginx容器的后端标签。 curl localhost现在返回404 / Not found错误。
答案 0 :(得分:1)
watch标志似乎只能在rule.toml第一次更改的条件下工作。
在您的情况下,我建议您编写一个服务来更新您在etcd或zookeeper中的规则。服务读取etcd更改并更新etcd中的traefik configure。
答案 1 :(得分:0)
这可能是一个操作顺序问题。在config(debug = true)中启用调试日志记录显示traefik首先解析配置文件前端规则,然后才根据docker中运行的内容生成前端和后端。
这意味着当创建配置的前端时,docker后端不存在,并且它会抛出并发生错误。
一种解决方案是将规则配置放在单独的文件中(例如rules.toml为shown in the docs)并将watch = true指令添加到您的配置中。这意味着您定义的前端规则将在生成docker的后端后更新。
我们应该为此提交一个错误,因为它不是完全合乎需要的功能。