Я пытаюсь запустить GitLab за Traefik в Docker Swarm.Я могу сделать это успешно, пока контейнер GitLab не публикует никаких портов.Если я публикую порт (т. Е. Для SSH), Traefik выдает Gateway Timeout при попытке перенаправления на него.
Я попытался просто запустить пустой сервер nginx за Traefik и опубликовать какой-нибудь произвольный порт в контейнере nginx.Traefik больше не может маршрутизировать его, поэтому это не проблема, специфичная для контейнера GitLab.
Вот мой функциональный docker-compose.yml:
version: "3.7"
services:
socat:
image: alpine/socat
command: tcp-listen:2375,fork,reuseaddr unix-connect:/var/run/docker.sock
volumes:
- /var/run/docker.sock:/var/run/docker.sock
networks:
- mgmt
deploy:
mode: global
placement:
constraints:
- node.role == manager
traefik:
image: traefik:latest
configs:
- source: traefik
target: /etc/traefik.toml
command: --etcd --etcd.endpoint=stateful_etcd-1:2379,stateful_etcd-2:2379,stateful_etcd-3:2379 --etcd.useAPIV3
ports:
- 80:80
- 443:443
- 8080:8080
networks:
- mgmt
- gitlab
- stateful_etcd
deploy:
replicas: 2
placement:
constraints:
- node.role == worker
depends_on:
- socat
gitlab:
image: 'gitlab/gitlab-ce:latest'
networks:
- gitlab
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://example.com'
nginx['listen_port'] = 80
nginx['listen_https'] = false
gitlab_rails['gitlab_shell_ssh_port'] = 10022
user['username'] = "root"
user['group'] = "root"
volumes:
- test-gitlab-logs:/var/log/gitlab
- test-gitlab-data:/var/opt/gitlab
deploy:
labels:
traefik.docker.network: gitlab
traefik.enable: "true"
traefik.frontend.rule: "Host:example.com"
traefik.port: 80
traefik.protocol: http
placement:
constraints:
- node.role == worker
networks:
mgmt:
gitlab:
stateful_etcd:
external: true
configs:
traefik:
file: ./traefik.toml
volumes:
test-gitlab-logs:
external: true
test-gitlab-data:
external: true
и мой traefik.toml:
debug = false
logLevel = "ERROR"
defaultEntryPoints = ["http", "https"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[api]
entrypoint = "traefik"
dashboard= true
debug = true
[retry]
[docker]
endpoint = "tcp://socat:2375"
watch = true
swarmMode = true
exposedByDefault = false
[etcd]
endpoint = "stateful_etcd-1:2379,stateful_etcd-2:2379,stateful_etcd-3:2379"
watch = true
prefix = "/traefik"
useAPIV3 = true
[acme]
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"
email = "me@me.com"
storage = "traefik/acme/account"
entryPoint = "https"
onHostRule = true
[acme.httpChallenge]
entryPoint = "http"
К вашему сведению, у меня есть 3 экземпляра etcd в другом стеке, где хранится конфигурация.
Эта настройка работает - я могу перейти к https://example.com и получить доступ к GitLab.Однако, если я добавлю это в контейнер GitLab:
ports:
- 10022:22
Я получу время ожидания шлюза при переходе к https://example.com.
Это ожидаемое поведение?Есть ли лучший способ опубликовать SSH-порт контейнера?
Спасибо!