.html ---- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...如果你的团队也需要一个内部看板,Phabricator 是个不错的选择:能提供简单的任务管理、能提供工作看板、支持代码讨论、甚至能够让设计师也使用起来,当然还有它主打的代码审计 / Review和管理功能...考虑到不是所有人都有定制需求,这里分别提供两个方案,Bitnami 的容器方案,和完全基于官方代码进行定制的容器方案。...external: true 搭配 Traefik v2 使用 当然,这里更推荐搭配 Traefik v2 一起使用。..."/opt/assets/entrypoint.sh"] EXPOSE 80 Dockerfile 主要分为三个部分,第一部分进行基础系统环境配置、系统环境依赖;第二部分获取当前这个版本的程序代码和应用依赖
.html ----- 使用 Docker 和 Traefik v2 搭建 Phabricator 这篇文章躺在草稿箱里有一个多月了,恰逢最近一段时间远程协作需求,以及 Traefik v2 的升级,于是便有了这篇文章...如果你的团队也需要一个内部看板,Phabricator 是个不错的选择:能提供简单的任务管理、能提供工作看板、支持代码讨论、甚至能够让设计师也使用起来,当然还有它主打的代码审计 / Review和管理功能...考虑到不是所有人都有定制需求,这里分别提供两个方案,Bitnami 的容器方案,和完全基于官方代码进行定制的容器方案。...external: true 搭配 Traefik v2 使用 当然,这里更推荐搭配 Traefik v2 一起使用。..."/opt/assets/entrypoint.sh"] EXPOSE 80 Dockerfile 主要分为三个部分,第一部分进行基础系统环境配置、系统环境依赖;第二部分获取当前这个版本的程序代码和应用依赖
提供免费证书的服务 Certificate - 存储在服务器文件中的加密密钥,允许进行加密通信并确认身份 ACME - 一种协议(精确商定的通信方式),以协商来自 LE 的证书。...如果存在,那么这证明了要求证书的人都控制了服务器和域,因为它显示了对 DNS 记录的控制权。证书已颁发,有效期为 3 个月,traefik 将在少于 30 天的时间内自动尝试续订。...提供免费证书的服务 Certificate - 存储在服务器文件中的加密密钥,允许进行加密通信并确认身份 ACME - 一种协议(精确商定的通信方式),以协商来自 LE 的证书。...如果存在,那么这证明了要求证书的人都控制了服务器和域,因为它显示了对 DNS 记录的控制权。证书已颁发,有效期为 3 个月,traefik 将在少于 30 天的时间内自动尝试续订。...与以前一样使用相同的 lets-encr 证书解析器,它在 traefik.yml 中定义 子域(*.example.com)的通配符被设置为要获取证书的主域 裸域(只是简单的example.com)设置为
Traefik v2 搭建 Confluence 7.3 之前写过三篇如何使用“容器化方案来搭建 Confluence”,本文将基于最近最新推出的 Confluence 7.3 来演示如何使用新版的软件...因为首先,你的操作能够都被版本化的记录下来,如同管理代码一般;其次,需要去维护和管理的内容,只是极少一部分变量,而非整个环境。...在 2020 年初,官方升级插件市场的证书,而未更新容器根证书,导致容器启动服务插件下载失败。 在 2020 年初,官方放弃了 alpine 镜像发布。 ......虽然问题多多,但是总体而言,还是很值得期待的毕竟高频率的周更/月更,加活跃的社区和市场,支持“mb4字符集”,构建出了一个可以碾压任何同类的商业化 Wiki 产品。...如何添加并信任新的证书 想信任新的证书,先得先获取新的证书文件,使用 openssl 工具将证书保存为文件。
UPDATE 2022.06 更新《Confluence 7.x 和 6.x 两大版本容器私有化部署攻略》 ,想省心的维护 Confluence 的同学,可以选择性阅读。...因为首先,你的操作能够都被版本化的记录下来,如同管理代码一般;其次,需要去维护和管理的内容,只是极少一部分变量,而非整个环境。...在 2020 年初,官方升级插件市场的证书,而未更新容器根证书,导致容器启动服务插件下载失败。在 2020 年初,官方放弃了 alpine 镜像发布。......虽然问题多多,但是总体而言,还是很值得期待的毕竟高频率的周更/月更,加活跃的社区和市场,支持“mb4字符集”,构建出了一个可以碾压任何同类的商业化 Wiki 产品。...如何添加并信任新的证书想信任新的证书,先得先获取新的证书文件,使用 openssl 工具将证书保存为文件。
.html ----- 使用 Docker 和 Traefik v2 搭建 RSS 服务(Miniflux) 之前提过,接下来要针对去年的老文章,聊聊如何升级老应用。...,可以参考 《Traefik 2 使用指南,愉悦的开发体验 》、配置基于Traefik v2的 Web 服务器 先行了解掌握 Traefik v2 相关的知识。...sslmode=disable labels: - "traefik.enable=true" - "traefik.docker.network=traefik"...- "traefik.http.routers.whoami0.middlewares=https-redirect@file" - "traefik.http.routers.whoami0....entrypoints=https" - "traefik.http.routers.whoami1.tls=true" - "traefik.http.routers.whoami1
.html ---- 使用 Docker 和 Traefik v2 搭建 RSS 服务(Miniflux) 之前提过,接下来要针对去年的老文章,聊聊如何升级老应用。...,可以参考 《Traefik 2 使用指南,愉悦的开发体验 》、配置基于Traefik v2的 Web 服务器 先行了解掌握 Traefik v2 相关的知识。...sslmode=disable labels: - "traefik.enable=true" - "traefik.docker.network=traefik"...- "traefik.http.routers.whoami0.middlewares=https-redirect@file" - "traefik.http.routers.whoami0....entrypoints=https" - "traefik.http.routers.whoami1.tls=true" - "traefik.http.routers.whoami1
.html ---- 使用 Docker 和 Traefik v2 搭建 Flarum 轻论坛应用 距离写完《使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用》已经过去了十个月。...本文将介绍如何使用 Docker 来对 Flarum 最新版 v0.1.0-beta.12 进行容器封装,以及如何搭配 traefik v2 一起使用。...获取当前版本最新代码 为了项目的可维护性,我们一般需要将应用和其依赖组件进行版本锁定。...准备好运行镜像后,我们就可以准备运行目录和容器编排配置文件了。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.www-flarum.middlewares
.html ----- 使用 Docker 和 Traefik v2 搭建 Flarum 轻论坛应用 距离写完《使用 Docker 和 Traefik 搭建 Flarum 轻论坛应用》已经过去了十个月。...本文将介绍如何使用 Docker 来对 Flarum 最新版 v0.1.0-beta.12 进行容器封装,以及如何搭配 traefik v2 一起使用。...获取当前版本最新代码 为了项目的可维护性,我们一般需要将应用和其依赖组件进行版本锁定。...准备好运行镜像后,我们就可以准备运行目录和容器编排配置文件了。...labels: - "traefik.enable=true" - "traefik.docker.network=traefik" - "traefik.http.routers.www-flarum.middlewares
.html ---- 使用 Docker 和 Traefik v2 搭建轻量代码仓库(Gitea) 使用 Docker 和 Traefik v1 搭建轻量代码仓库(Gogs) 一文中,提到了 Gogs。...本文将介绍它的增强版本:Gitea 以及如何搭配 Traefik v2 一起使用。 如果你有了解过之前到文章,大概三分钟左右可以搭建完毕。...本文将使用到 Traefik 和 Docker,如果不太熟悉,可以阅读以往的文章以做了解:Docker、Traefik。...Traefik v2 配置调整 我们使用 SSH 和 HTTP 协议进行数据上传下载( git clone / git push),所以需要让 Traefik 提供 TCP 协议服务,这里建议单独新建一个入口点...因为在 Traefik v2 中,每一个用户能够访问到的服务都需要一个入口点(entrypoint),如果我们不单独指定入口点背后的服务类型,那么入口点会先尝试看看它背后对接的服务是否是 TCP,如果不是的话
-2.html 使用 Docker 和 Traefik 搭建 GitLab(后篇) 前篇文章提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab...加密流量传输 网络加固这里有一个简单原则,除了本机流量外,但凡可以使用 SSL 加密的流量,一律使用 SSL 加密模式进行传输,包括: 跨主机之间的系统调用 应用和数据库之前的调用 虽然不进行 SSL...化配置,部署和编码成本会有所提高,如果机器资源紧张,还可能影响一些性能,并且还可能带来额外的费用问题: 企业使用的SSL证书按年付费,价格十分昂贵。...不过如果你觉得购买证书费用太过高昂,也可以使用自签名证书来解决问题。 实际上,部署 SSL 所带来的各种成本放到长期来看,都是可以忽略不计的一次性投入,但是安全风险问题是基础和底线,不值得为此冒险。...最后,Runner 中使用的环境变量和配置信息,需要使用加密环境变量的方式进行获取,而非明文写死在配置文件代码中。GitLab 这部分做的很好,有兴趣的小伙伴可以了解一下。
作为一款革新的边缘路由器 ,意味着 Traefik 是所构建的整个应用平台的守卫者,拦截并路由每一个接入的请求:基于所设定的逻辑和规则,以确定哪些服务处理对应的请求。...针对证书的自定续订功能,也是 Traefik 组件的强大功能之一,基于此,我们将分别基于 HTTP 和 DNS 两方面进行简要阐述。...它是 Traefik 的一部分) 向 LE(Let's Encrypt,一种提供免费证书的服务)请求特定域的证书,如,example.com。...如果存在,那么这证明了请求证书的人同时控制服务器和域,因为它显示了对 DNS 记录的控制。证书已颁发,有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。 ...如果它存在,那么这证明了请求证书的人控制了域,证书有效期为3个月。Traefik将在剩余时间不足30天时自动尝试续订。
使用 Traefik,你可以花更多的时间在系统的开发和新功能上面,而不是在配置和维护工作状态上面花费大量时间。...安装 由于 Traefik 2.X 版本和之前的 1.X 版本不兼容,我们这里选择功能更加强大的 2.X 版本来和大家进行讲解,我们这里使用的是最新的镜像 traefik:2.3.6。...上做解析): traefik wildcard domain 我们可以看到访问应用已经是受浏览器信任的证书了,查看证书我们还可以发现该证书是一个通配符的证书。...Traefik Pilot 是一个 SaaS 平台,和 Traefik 进行链接来扩展其功能,它提供了很多功能,通过一个全局控制面板和 Dashboard 来增强对 Traefik 的观测和控制: Traefik...代理和代理组的网络活动的指标 服务健康问题和安全漏洞警报 扩展 Traefik 功能的插件 在 Traefik 可以使用 Traefik Pilot 的功能之前,必须先连接它们,我们只需要对 Traefik
作为一款革新的边缘路由器 ,意味着 Traefik 是所构建的整个应用平台的守卫者,拦截并路由每一个接入的请求:基于所设定的逻辑和规则,以确定哪些服务处理对应的请求。...针对证书的自定续订功能,也是 Traefik 组件的强大功能之一,基于此,我们将分别基于 HTTP 和 DNS 两方面进行简要阐述。...它是 Traefik 的一部分) 向 LE(Let's Encrypt,一种提供免费证书的服务)请求特定域的证书,如,example.com。...如果存在,那么这证明了请求证书的人同时控制服务器和域,因为它显示了对 DNS 记录的控制。证书已颁发,有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。...如果它存在,那么这证明了请求证书的人控制了域,证书有效期为3个月。Traefik将在剩余时间不足30天时自动尝试续订。
在这里: •Nomad 负责容器调度;(容器编排工具)•Traefik 负责入口流量;(Ingress 工具)•Tailscale 实现跨地域联通,4 层加密以及提供 HTTPS 证书。...证书对应的域名如下: Tailscale HTTPS Cert 在这次集成中,我们使用 Tailscale 实现跨地域联通,4 层加密以及提供 HTTPS 证书。...跨地域联通需要在 Nomad 上进行相关设置;4 层加密为默认提供的;HTTPS 证书则需要分别在 Nomad 以及 Traefik 上进行相关设置。...•使用 Tailscale 实现跨地域联通,4 层加密以及提供 HTTPS 证书。...•跨地域联通需要在 Nomad 上进行相关设置;•4 层加密为默认提供的;•HTTPS 证书则需要分别在 Nomad 以及 Traefik 上进行相关设置。
Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik,将其作为集群的默认反向代理和Ingress Controller。...接下来,我们开始安装Traefik v2。 在集群中安装Traefik v2 Traefik v2附带了许多CRD,这似乎是扩展Kubernetes对象的一种新方法。...为了让Traefik可以做它所需要做的事情,我们需要一个clusterrole和一个clusterrolebinding。...我们告诉Traefik使用tlschallenge的方法来使用名为default的certificateresolvers。此外,我们还需要提供我们的邮件和证书的存储。...在研究过程中,我没有发现太多关于如何在k3s中设置Traefik v2的示例,特别是Klipper LB的部分从未被提及。
如果这个主机名还没有证书,这将会在与一个主机名发起请求的第一个TLS握手中向Let's Encrypt请求一个证书。...这将会为每个具有Host规则的前端生成一个Let's Encrypt的证书。...生成一个证书。...onHostRule = true [acme.httpChallenge] entryPoint="http" traefik 自动申请 https 证书(Let’s Encrypt) 文档地址...:http://docs.traefik.cn/toml#acme-lets-encrypt-configuration defaultEntryPoints = ["http","https"] [entryPoints
就已经为我们提供了支持,v2 集成了一个安全认证的功能,将安全认证暴露给外部服务,让外部服务去实现。...header 中返回去哪里请求认证的服务器地址 registry client 端收到上面的返回结果后,便会去返回的认证服务器那里进行认证请求,向认证服务器发送的请求的 header 中包含有加密的用户名和密码...认证服务器从 header 中获取到加密的用户名和密码,这个时候就可以结合实际的认证系统进行认证了,比如从数据库中查询用户认证信息或者对接 ldap 服务进行认证校验 认证成功后,会返回一个 token...如果你没有可以跨节点共享的 PVC,你可以使用外部存储来存储镜像和 Chart(外部存储支持:azure,gcs,s3 swift 和 oss),并将任务日志存储在数据库中。...,不过需要注意还需要做一个 base64 的解码,这样证书配置上以后就可以正常访问了。
提到Traefik,有些人可能并不熟悉,但是提到Nginx,应该都耳熟能详。 暂且我们把Traefik当成和Nginx差不多的一类软件,待读完整篇文章,你就会对Traefik有不一样的认识。...Traefik支持HTTPS和TLS,对于证书可以选择自有证书,也可以使用Let's Encrypt【5】自动生成证书。这里会分别介绍这两种方式。...但是我们上面部署Traefik的时候并没有把80和443端口暴露出来,要测试tlsChallenge和httpChallenge的话就必须暴露,下面我们更改一下my-value.yaml,如下: service...假设一个应用现在运行着V1版本,新的V2版本需要上线,这时候我们需要在集群中部署好V2版本,然后通过Traefik提供的带权重的轮询(WRR)来实现该功能。...待V2测试没问题后,就可以将流量全切到V2了。 流量复制 在Traefik 2.0之后还引入了镜像服务[11],它可以将请求的流量按规则复制一份发送给其他服务,并且会忽略这部分请求的响应。
它接受 IPv4、IPv6 和网段格式。...2. dashboard 案例 之前的部署章节中我们是以 nodePort 和 service nodePort 的方式访问的 traefik 的 dashboard,接下来以三种方式演示通过域名访问...API 目前,Traefik 对 Gateway APIs 的实现是基于 v1alpha1 版本的规范,目前最新的规范是 v1alpha2,所以和最新的规范可能有一些出入的地方。.../myapp2 created 访问测试,由于是自签名证书,所以会提示不安全 5. ingressRouteTCP 5.1 不带 TLS 证书 部署mysql apiVersion: v1 kind:...SNI,而 SNI 又是依赖 TLS 的,所以我们需要配置证书才行,如果没有证书的话,我们可以使用通配符*(适配ip)进行配置 services: - name: mysql
领取专属 10元无门槛券
手把手带您无忧上云
