如何让traefik在我的云架构上工作?

时间:2018-09-05 19:22:40

标签: amazon-web-services docker amazon-ec2 traefik

好的,所以花了整整一天时间在我的EC2上安装了Traefik和Docker,但似乎并没有按照文档中的描述工作。我可以运行Whoami示例,但这并不能真正说明我在寻找什么?

对于我的示例,我有三个AWS API Gateway终端节点,我需要将它们指向EC2 IP地址,该地址由我的Traefik前端设置路由,然后使用一些后端?我仍然不确定要使用哪种后端。

我似乎找不到很好的YAML示例,可以清楚地说明一些符合我的目的和需求的示例。

有人能指出我正确的方向吗?任何好的Docker YAML示例示例,下面为我的示例设置的配置?谢谢!

enter image description here

1 个答案:

答案 0 :(得分:1)

我已将this文章作为使用traefik配置docker安装的指南。

编辑:在此之前,创建一个称为代理的docker网络。

$ docker network create proxy

version: '3'

networks:
  proxy:
    external: true
  internal:
    external: false

services:
  reverse-proxy:
    image: traefik:latest # The official Traefik docker image
    command: --api --docker --acme.email="your-email" # Enables the web UI and tells Træfik to listen to docker
    restart: always
    labels:
      - traefik.frontend.rule=Host:traefik.your-server.net
      - traefik.port=8080
    networks:
      - proxy
    ports:
      - "80:80"     # The HTTP port
      - "8080:8080" # The Web UI (enabled by --api)
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $PWD/traefik.toml:/etc/traefik/traefik.toml
      - $PWD/acme.json:/acme.json

  db:
    image: mariadb:10.3
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: r00tPassw0rd
    volumes:
      - vol-db:/var/lib/mysql
    networks:
      - internal # since you do not need to expose this via traefik, so just set it to internal network
    labels:
      - traefik.enable=false

  api-1:
    image: your-api-image
    restart: always
    networks:
      - internal
      - proxy
    labels:
      - "traefik.docker.network=proxy"
      - "traefik.enable=true"
      - "traefik.frontend.rule=Host:api1.yourdomain.com"
      - "traefik.port=80"
      - "traefik.protocol=http"

  api-2:
    image: your-api-2-image
    restart: always
    networks:
      - internal
      - proxy
    labels:
      - "traefik.docker.network=proxy"
      - "traefik.enable=true"
      - "traefik.frontend.rule=Host:api2.yourdomain.com"
      - "traefik.port=80"
      - "traefik.protocol=http"

注意:如果还要启用SSL,请使用此选项。请注意,这可能在本地服务器中不起作用,因为letencrypt无法完成SSL设置的挑战。 创建一个空白文件acme.json并将其权限设置为0600

touch acme.json chmod 0600 acme.json

设置完所有内容后,

docker-compose config#虽然这是可选的。

然后

docker-compose up

我已经发布了traefik.toml here

我希望这会有所帮助。 让我知道您是否遇到任何问题。

此致

库沙尔。