---- 在群晖上使用 Traefik 这篇文章聊聊如何在群晖系统上使用 Traefik,让 NAS 设备摇身一变为好用的 Web 服务器。...为了方便文章描述,我自签了证书,并将域名配置给了这台“群晖”虚拟机。 在群晖上使用 Traefik 有两种玩法: 单独使用 Traefik ,指定一个非 80 / 443 端口提供服务。...不过为了方便后续维护,Traefik 推荐运行在容器当中,所以如果之前没有安装它的话,需要要在套件中找到 Docker 并进行安装,安装完毕之后,可以看到 FileStation 中多了一个名为 docker...这里以刚刚系统自动创建的 docker 目录为例) # 创建目录mkdir -p /volume1/docker/traefikcd /volume1/docker/traefik docker network...: external: true 将上面的配置保存为 docker-compose.yml ,和处理 traefik 类似,我们将它也上传到群晖的目录中,并将容器启动起来。
在前文中介绍了在kubernetes 1.5.2集群环境中使用traefik进行服务发布。Traefik采用daemonset方式部署,连接api-server走的是http协议,也未配置rbac。...在 1.6 版本中 RBAC 还处于 Beat 阶段,如果想要开启 RBAC 授权模式需要在 apiserver 组件中指定 --authorization-mode=RBAC 选项。...的环境下,如果鉴权未配置清楚,则traefik pod会报错如下 E0226 00:15:27.729832 1 reflector.go:199] github.com/containous/traefik...: labels: k8s-app: traefik-ingress-lb name: traefik-ingress-lb spec: ...: traefik-ui http: paths: - backend: serviceName: traefik-web-ui
创建时间: 2019年05月02日 统计字数: 5494字 阅读时间: 11分钟阅读 本文链接: https://soulteary.com/2019/05/02/build-vault-using-docker-and-traefik.html...使用 Docker 和 Traefik 搭建 Vault 随着使用的机器、服务越来越多,项目中依赖的变量、配置、秘钥等敏感信息,变的越来越多。...关于 Vault Vault 是出名的效率工具开发厂商 HashiCorp 旗下的产品,和 GitLab 的模式一样,分为社区版和企业版。...=Access-Control-Allow-Origin:*" networks: traefik: external: true 使用 docker-compose up 启动服务,会看到类似下面的内容...使用 Traefik 来解决这个问题会非常简单,在 docker-compose.yml 中填写下面的配置: - "traefik.frontend.headers.customRequestHeaders
4.0) 本文作者: 苏洋 创建时间: 2019年04月07日 统计字数: 4925字 阅读时间: 10分钟阅读 本文链接: https://soulteary.com/2019/04/07/use-docker-and-traefik-to-build-wordpress.html...使用 Docker 和 Traefik 搭建 WordPress 其实不止一次想重新提笔聊聊 WordPress ,然而之前因为定制代码量比较多,许多文章不得不搁置在草稿箱中。...本文将使用 Docker、Compose、Traefik 对 WordPress 进行搭建,完整操作时间应该在十分钟内。...基于官方镜像 官方提供了容器镜像,镜像下载可以直接使用下面的命令: docker pull wordpress 但是为了更好的配置使用,我们使用 compose 的方式进行编排,将下面的内容保存为 docker-compose.yml...Traefik ,可以翻看我之前的文章,这里不做过多赘述。
: 2019年04月10日 统计字数: 7143字 阅读时间: 15分钟阅读 本文链接: https://soulteary.com/2019/04/10/gitlab-was-built-with-docker-and-traefik-part...-2.html 使用 Docker 和 Traefik 搭建 GitLab(后篇) 前篇文章提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab...加密流量传输 网络加固这里有一个简单原则,除了本机流量外,但凡可以使用 SSL 加密的流量,一律使用 SSL 加密模式进行传输,包括: 跨主机之间的系统调用 应用和数据库之前的调用 虽然不进行 SSL...这里同样需要创建一个 .env 环境配置文件,比如: BASIC_AUTH=soulteary:$apr1$rgGAffTk$vDZ1tL03og0nZ8XlCfdv80 如果你好奇这段代码是如何生成的,可以在使用 Docker...对于 CI Runner ,要确定尽可能少的提供 SHELL 模式的 Runner,多提供容器模式的 Runner,减少 Runner 攻击到宿主机的可能。
使用 Docker 和 Traefik 搭建 WordPress(Nginx) 前一篇 内容介绍了如何使用官方镜像快速搭建 WordPress,但是官方默认是“胖容器”应用,接下来将聊聊同样基于容器搭建的其他选择...本文将花费十分钟左右,介绍如何在 Docker 容器中搭配 Traefik 使用 WordPress 和 Nginx 。...的使用 Traefik 的具体使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker + Traefik 使用方案等,更多内容,可以翻看历史内容的标签,这里不过多赘述。...: traefik: external: true 将文件保存为 docker-compose.yml 后,我们使用 docker-compose up 启动应用,验证应用是否正常。...当你的应用完全就绪之后,我们需要长期稳定的运行这个服务的时候,再使用 Compose 的时候,则可以添加一个 -d 参数,让应用以 daemon 模式执行。
: 2019年04月10日 统计字数: 6199字 阅读时间: 13分钟阅读 本文链接: https://soulteary.com/2019/04/10/gitlab-was-built-with-docker-and-traefik-part...-1.html 使用 Docker 和 Traefik 搭建 GitLab (前篇) 之前曾不止一次的介绍过 GitLab 在容器中的安装使用。...编写 Traefik 配置规则 Traefik 的详细使用,可以参考以往的文章,比如:使用服务发现改善开发体验、更完善的 Docker + Traefik 使用方案等,更多内容可以翻看历史内容标签,这里不过多赘述...-ce.0 BASEHOST=lab.com HOSTNAME=gitlab.lab.com 两个配置文件都准备好之后,使用 docker-compose up 启动你的应用,然后就可以开始使用了。...如果你还不熟悉 docker-compose 的使用,可以翻阅之前的文章,查阅 “一些额外的小技巧”一节。 最后 下一篇,我将着重介绍一些安全配置上的问题。
.html ---- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章.../mariadb_data:/var/lib/mysql' networks: traefik: external: true 将上面的内容保存为 docker-compose.yml 并执行...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.phab0...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.phab0.../phabricator/docker-assets/local.json:/opt/phabricator/conf/local/local.json:ro networks: traefik:
概括 Docker与传统虚拟机的区别 与传统虚拟机的区别 Docker的安装 的安装 Docker daemon , client , containerd ...镜像与容器操作 容器运行配置 Docker网络配置 网络配置 Alpine Docker Image 制作自己的 Docker Image Docker安全性问题...Docker daemon,client,containerd Docker daemon Docker daemon是Docker最核心的后台进程,它负责响应来自Docker client的请求...Docker containers 和 Docker images。.../admin/systemd/ Docker client Docker client是一个泛称,用来向指定的Docker daemon发起请求,执行相应的容器管理操作.它既可以是Docker命令行工具
.html ----- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章.../mariadb_data:/var/lib/mysql' networks: traefik: external: true 将上面的内容保存为 docker-compose.yml 并执行...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.phab0...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.phab0.../phabricator/docker-assets/local.json:/opt/phabricator/conf/local/local.json:ro networks: traefik:
最近群晖docker某个容器端口总是被扫描,系统自动封禁了很多IP,遂想更改端口,个人对Linux 和docker非常不熟悉,只做记录,如有错误,欢迎指出 流程分为以下几个步骤: 停止容器 修改端口映射...重启docker 停止容器 首先用docker ps命令查看所有的容器名称和id 例如容器ID为a1b2c3 用docker stop a1b2c3来停止容器 修改端口映射 修改端口映射主要在了两个文件...hostconfig.json 和 config.v2.json 下面是如何找到这两个文件的路径 利用cd /volume1/@docker/containers(这里volume1是因为我的docker...pkgctl-Docker 或者 synoservice --restart pkgctl-Docker 最后再去群晖网也管理界面中把docker的端口映射修改以下即可 本地端口,对应上文的60000...重启docker容器 synoservice --restart pkgctl-Docker 列出所有服务 synoservicecfg --list 查询docker 根目录 docker info
=true" - "traefik.docker.network=traefik" - "traefik.http.routers.test-auth-web.middlewares...,那么可以非常轻松愉快的使用这个模式为应用添加一层通用的前置 SSO 。...=true" - "traefik.docker.network=traefik" - "traefik.http.routers.traefik-auth-web.entrypoints=http...最后 写到这里,Traefik 基础鉴权验证的内容就完毕了,但是 SSO / OAuth 相关的内容才刚刚开始。 --EOF ---- 我现在有一个小小的折腾群,里面聚集了一些喜欢折腾的小伙伴。...(请注明来源和目的,否则不会通过审核) 关于折腾群入群的那些事 ---- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。
---- 使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用 最近在做社区类型的项目,出于后续从市场招人成本的考虑,不得不优选市场招聘培养难度较低的 PHP,再三挑选,选择了这款还在.../data:/var/lib/mysql networks: traefik: external: true 将上面的配置保存为 docker-compose.yml ,继续编写配置需要的 .env...安装 Composer PHP 包管理软件 因为软件发布模式变化,所以我们下载软件包需要使用 Composer (PHP 环境安装不赘述)。...networks: - traefik labels: - "traefik.enable=true" - "traefik.port=80" - "traefik.frontend.rule.../wwwroot:/wwwroot extra_hosts: - "${DOCKER_DOMAIN_NAME}:127.0.0.1" networks: - traefik
各种折腾后,感觉还是win,centos好用 但是,平时一些小功能,只有简单存储,和一些小折腾 发现群辉好一点的机器,都支持docker了 docker很方便,再加上群辉的一些软件相对好用 于是...,折腾了一下 ---- 群辉一般用法,略 这里自己使用docker 如果218+,418+,918+等等的,直接安装即可 自己是418play,界面没有docker,官网下载218+的docker...但是不能创建容器) ssh到linux下,到/etc/synoinfo.conf修改 #添加 support_ovs_"yes" 开启一下对应的vswitch即可 ---- 简单安装gitlab测试 docker...有2个库,切换到阿里云的库,找到gitlab(有很多版本,选择一个社区版本即可) 安装运行,再简单测试 可以看见对应的页面(一般centos自己装,运气好,至少要2小时) docker占用内存小,
" - "--providers.docker.useBindPortIP=false" - "--providers.docker.network=traefik"..." - "--providers.docker.useBindPortIP=false" - "--providers.docker.network=traefik"...--EOF ---- 我现在有一个小小的折腾群,里面聚集了一些喜欢折腾的小伙伴。...在不发广告的情况下,我们在里面会一起聊聊软件、HomeLab、编程上的一些问题,也会在群里不定期的分享一些技术沙龙的资料。 喜欢折腾的小伙伴欢迎扫码添加好友。...(请注明来源和目的,否则不会通过审核) 关于折腾群入群的那些事 ---- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。
基础容器化 参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares...--EOF --- 我现在有一个小小的折腾群,里面聚集了一些喜欢折腾的小伙伴。...在不发广告的情况下,我们在里面会一起聊聊软件、HomeLab、编程上的一些问题,也会在群里不定期的分享一些技术沙龙的资料。
基础准备Docker Hub 上官方容器镜像: https://hub.docker.com/r/atlassian/confluence-server/tags本文将基于 7 系列新版本: 7.3MySQL...基础容器化参考去年写的文章《使用 Docker 搭建 Confluence》、以及今年“Traefik 2.x 版本升级”的文章指引,不难写出下面的基础配置。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares...: external: true上面的配置几乎完美,将上面的内容保存为 docker-compose.yml 后,使用 docker-compose up-d 启动应用,你就能够得到一个新版本的...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.wiki-web.middlewares
二、下载镜像 在群辉 docker 中“注册表”搜索 siyuan 或 b3log/siyuan 下载镜像。 使用命令行拉取镜像:docker pull b3log/siyuan。...具体配置如下: 四、容器端口映射 使用默认端口 6806 五、其他 为了方便重启群晖或容器意外关闭后思源笔记能够及时运行,可以勾选对应容器“高级设置”里面“自动重启”的选项,需要在容器停止状态下修改。...六、命令 拉取镜像 docker run -v /volume4/docker/siyuan:/siyuan -p 6806:6806 b3log/siyuan -workspace /siyuan/...为了解决群晖用户的需求,修改了 docker 镜像的权限,锁死必须用用户 siyuan(uid/gid:1000:1000)运行,而以前的 docker 都是通过 root 运行,从而造成更新后因为权限问题无法启动...权限,chown -R 1000:1000 /volume4/docker/siyuan/ 重启 docker
目录 一 Zabbix项目需求 二 高可用思路 01 HAProxy 02 NFS共享 03 Docker和Docker Swarm 04 反向代理Traefik 三 编排Compose文件并部署...二 高可用新思路 Zabbix可以使用一下技术进行部署,例如: Docker Docker Swarm 反向代理Traefik Git CI/CD 最初,Zabbix监控平台部署,被划分成多个组件:...default_backend backend_traefik —在后端,配置定义安歇服务正在使用traefic服务、检查模式、运行服务的IP和端口 backend backend_traefik mode...Swarm由一个或多个节点组成,集群可用分为两类: 管理节点:负责维护集群状态、调度及为Swarm模式提供HTTP API服务 工作节点:是Docker引擎的实例,为了执行容器 04 反向代理Traefik...你需要连接到一个具有Docker群管理功能的服务,进入NFS目录,并部署服务: # docker stack deploy -c docker-compose.yaml zabbix 其中-c定义compose
" - "--providers.docker.useBindPortIP=false" - "--providers.docker.network=traefik"..." - "--providers.docker.useBindPortIP=false" - "--providers.docker.network=traefik"...--EOF ----- 我现在有一个小小的折腾群,里面聚集了一些喜欢折腾的小伙伴。...在不发广告的情况下,我们在里面会一起聊聊软件、HomeLab、编程上的一些问题,也会在群里不定期的分享一些技术沙龙的资料。 喜欢折腾的小伙伴欢迎扫码添加好友。...(请注明来源和目的,否则不会通过审核) 关于折腾群入群的那些事 --- 本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。
云服务器
ICP备案
对象存储
实时音视频
云直播
