У меня есть traefik, настроенный и работающий для роя с 3 узлами на DigitalOcean, и мои веб-приложения обслуживаются просто отлично.Я хочу защитить панель мониторинга traefik и почерпнуть некоторую информацию о проблемах GitHub, но мои попытки приводят к истечению времени ожидания шлюза при попытке доступа к панели мониторинга.
Мой файл compose ниже (auth & url отредактирован для безопасности):
version: "3.5"
services:
traefik:
image: traefik:1.6
command:
- --api
- --docker
- --docker.watch
- --docker.swarmmode
- --entryPoints=Name:http Address::80
- --entryPoints=Name:https Address::443 TLS:/run/secrets/el_cert,/run/secrets/el_key,/run/secrets/as_cert,/run/secrets/as_key
ports:
- 80:80
- 443:443
networks:
- proxy
volumes:
- /var/run/docker.sock:/var/run/docker.sock
secrets:
- as_cert
- as_key
- el_cert
- el_key
deploy:
mode: global
labels:
- "traefik.frontend.entryPoints=http,https"
- "traefik.frontend.headers.SSLRedirect=true"
- "traefik.frontend.rule=Host:<hostname>"
- "traefik.port=8080"
- "traefik.frontend.auth.basic=<user>:<password>"
placement:
constraints: [node.role==manager]
networks:
proxy:
external:
name: proxy
secrets:
as_cert:
external: true
as_key:
external: true
el_cert:
external: true
el_key:
external: true
Кстати, если я уберу метки из-под развертывания, они будут работать локально с помощью docker-compose.