我们希望使用ssl将traefik连接到负载均衡器后面的远程docker端点,而不使用自签名证书对服务器/客户端进行身份验证:
traefik(码头客户端)&gt; tcp:// domain:2376(tls)&gt; <负载均衡器> tcp:// ip:2375(非tls)&gt;群体管理器(docker daemon)
我们的docker守护程序没有使用tls。
我们收到这些traefik错误,因为连接发生在http:
上 peripheralData[CBAdvertisementDataLocalNameKey] = "iBeacon Demo"
peripheralData[CBAdvertisementDataServiceUUIDsKey] = serviceUUIDs
我们正在使用这些标志:
level=error msg="Failed to retrieve information of the docker client and server host: error during connect: Get http://load-balancer.domain:2376/v1.24/version: EOF"
level=error msg="Provider connection error Get http://load-balancer.domain:2376/v1.24/version: EOF
我们不使用以下标志,因为端点是具有受信任CA签名证书的负载均衡器,我们不希望对客户端进行身份验证:
--api
--entrypoints=Name:http Address::80
--defaultentrypoints=http
--docker
--docker.endpoint=tcp://load-balancer.domain:2376
--docker.tls
--docker.swarmmode
--docker.domain=traefik
--docker.watch
由traefik使用的docker客户端通过提供--tls标志来支持基于公共/默认CA池的服务器身份验证: https://docs.docker.com/engine/security/https/#other-modes
似乎traefik只支持使用自签名证书进行客户端和服务器身份验证的时间?