Задать вопрос
TheLazzziest
@TheLazzziest
🐱
traefik

Как перевести Traefik(v2) dashboard на субдомен?

Есть прокси сервис на входе:
image: traefik:v2.2
        networks:
            - ${TRAEFIK_PUBLIC_NETWORK?Variable not set}
            - default
        volumes:
            - /var/run/docker.sock:/var/run/docker.sock
        ports:
            - 80:80
        command:
            # Enable Docker in Traefik, so that it reads labels from Docker services
            - --providers.docker
            # Add a constraint to only use services with the label for this stack
            # from the env var TRAEFIK_TAG
            - --providers.docker.constraints=Label(`traefik.constraint-label-stack`, `${TRAEFIK_TAG?Variable not set}`)
            # Do not expose all Docker services, only the ones explicitly exposed
            - --providers.docker.exposedbydefault=false
            # Enable the access log, with HTTP requests
            - --accesslog
            # Enable the Traefik log, for configurations and errors
            - --log
            # Enable the Dashboard and API
            - --api.dashboard
            - --api.insecure=${TRAEFIK_API_INSECURE:-false}
            - --api.debug=${TREAFIK_API_DEBUG:-false}
            - --api
        labels:
            # Enable Traefik for this service, to make it available in the public network
            - traefik.enable=true
            # Use the traefik-public network (declared below)
            - traefik.docker.network=${TRAEFIK_PUBLIC_NETWORK?Variable not set}
            # Use the custom label "traefik.constraint-label=traefik-public"
            # This public Traefik will only use services with this label
            - traefik.constraint-label=${TRAEFIK_PUBLIC_TAG?Variable not set}

            # Add routing settings for dashboard (api/frontend)
            # Make a frontend entrypoint as a http one.
            - traefik.http.routers.router0.entrypoints.web.address=:80
            - traefik.http.routers.router0.rule=Host(`traefik.${DOMAIN?Variable not set}`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))
            - traefik.http.routers.router0.service=api@internal
            - traefik.http.services.router0.loadbalancer.servers.port=80
            # Add authentication middleware to the frontend router
            - traefik.http.middlewares.auth.basicauth.users=${USERNAME:-admin}:${HASHED_PASSWORD:-$$apr1$$8yb3Fm0g$$wb43b7.rYzw72ODh3bCZE.} # password: admin
            - traefik.http.routers.router0.middlewares=auth


Подскажите как вывести dashboard на отдельный поддомен ?
  • Вопрос задан
  • 617 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
glebovgin
@glebovgin
Full Stack Web Developer
Вот мой блок labels для дашборда:
labels:
      - "traefik.enable=true"
      - "traefik.http.routers.traefik.entrypoints=http"
      - "traefik.http.routers.traefik.rule=Host(`tf.domain.com`)"
      - "traefik.http.middlewares.auth.basicauth.users=login:hashed_password"
      - "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=https"
      - "traefik.http.routers.traefik.middlewares=auth,traefik-https-redirect"
      - "traefik.http.routers.traefik-https.entrypoints=https"
      - "traefik.http.routers.traefik-https.rule=Host(`tf.domain.com`)"
      - "traefik.http.routers.traefik-https.tls=true"
      - "traefik.http.routers.traefik-https.tls.certresolver=mytlschallenge"
      - "traefik.http.routers.traefik-https.tls.domains[0].main=tf.domain.com"
      - "traefik.http.routers.traefik-https.service=api@internal"


То есть
- слушаем 80 порт для нужного домена
- зпрашиваем basic auth для входа ()
- редиректим на 443 порт
- случаем 443 порт для нужного домена
- указываем выписывание tls-сертификата, настройки прописать можно в блок command (пример ниже)
command:
      // ..... другие директивы
      - "--certificatesresolvers.mytlschallenge.acme.tlschallenge=true"
      - "--certificatesresolvers.mytlschallenge.acme.email=youremail@domain.com"
      - "--certificatesresolvers.mytlschallenge.acme.storage=/letsencrypt/acme.json"


папку letsencrypt надо не забыть смонтировать в volumes:
volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - "./letsencrypt:/letsencrypt"
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend PHP Разработчик
Integrilla
от 120 000 ₽
PHP Разработчик - Team Lead
Integrilla
от 150 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с интеграцией Hubspot CRM Starter/Airtable с Google Looker
08 мая 2024, в 02:43
2000 руб./за проект
Помощь с получением Google blue checkmark для доменного имени/ящиков
08 мая 2024, в 02:35
2000 руб./за проект
Помощь с выбором и настройкой Lead Management Tool как Airtable
08 мая 2024, в 02:29
5000 руб./за проект
Ещё заказы