Traefik V2. Reverse Proxy и LoadBalancer для контейнеров в динамическом окружении.

Поделиться
HTML-код
  • Опубликовано: 24 дек 2024

Комментарии • 147

  • @MrKatunins
    @MrKatunins 10 месяцев назад +13

    Это тот урок, который я так долго искал. Пока в спортзале крутил педали целый час - все посмотрел, нашел все ответы на свои вопросы. Здоровья тебе друг

    • @RomNero
      @RomNero  10 месяцев назад

      Спасибо за отзыв. Рад помочь👍

  • @caramingo37
    @caramingo37 10 месяцев назад +9

    Как класно вы рассказываете сложные вещи простым языком. Спасибо за это видео, многое стало понятно!

    • @RomNero
      @RomNero  10 месяцев назад

      Спасибо за очень позитивный отзыв👍

  • @bulsond
    @bulsond 8 месяцев назад +2

    Отличный урок. Спасибо.

  • @RELT1N
    @RELT1N Год назад +6

    Автор просто гений, классная подача, все объяснил, показал, красава!

  • @3JlOU_BoJlK
    @3JlOU_BoJlK Год назад +21

    Шикарная подача, от других авторов как-то не зашло совсем, а это видео очень понравилось. Спасибо за проделанную работу

    • @RomNero
      @RomNero  Год назад +1

      Спасибо. Очень приятно. Лучшая оценка для меня👍😉

  • @trojan8254
    @trojan8254 Год назад +6

    Спасибо, полезное видео. Особенно радует, когда показывают зачем оно вообще нужно и чем лучше/хуже других распространенных решений.

    • @RomNero
      @RomNero  Год назад

      Спасибо за отзыв. Рад, что видео было полезным

  • @ИванЗырянов-к5ъ
    @ИванЗырянов-к5ъ 3 месяца назад

    Спасибо тебе человечище! Я по фактически с твоими уроками освоил базу в devops и сейчас перешел к более глубокому изучению по документации. Но старт в этом всем именно с твоих видео

    • @RomNero
      @RomNero  3 месяца назад

      Класс, спасибо. Такое очень приятно читать. Рад помочь. Значит всё делаю не зря👍
      Успехов в освоении технологий🙂

  • @TuNeRmAn7777
    @TuNeRmAn7777 Год назад +2

    Спасибо за видео. Прояснили простыми словами моменты, которые не мог понять их оф. документации. Очень полезный материал делаете!

    • @RomNero
      @RomNero  Год назад +1

      Спасибо за отзыв. У меня тоже была такая проблема, когда первый раз посмотрел документацию. Вроде бы всё красиво сделано, но не всё понятно было.

  • @evgenys4942
    @evgenys4942 7 месяцев назад +1

    Очень подробно и понятно объясняете. Спасибо большущее!!!

  • @GhostRooter
    @GhostRooter Год назад +5

    Очень актуальное и полезное видео. Как всегда, огромное спасибо.

    • @RomNero
      @RomNero  Год назад

      Пользуйтесь. Спасибо за отзыв👍😉

  • @fl1lame
    @fl1lame Год назад +7

    Отличное видео! Спасибо за проделанную работу!

    • @RomNero
      @RomNero  Год назад

      Спасибо за отзыв👍

  • @mediavova407
    @mediavova407 Год назад +3

    Огромное спасибо за такое понятное и доступное объяснение. Высший пилотаж! Удачи!

    • @RomNero
      @RomNero  Год назад +1

      Спасибо за позитивный отзыв 👍

  • @Klaz73
    @Klaz73 Год назад +2

    Благодарю! Приходилось настраивать данные сервисы. Время проходит, что-то забывается. Освежил Вашим видео с хорошими и простыми примерами за короткое время!

    • @RomNero
      @RomNero  Год назад +1

      Спасибо за отзыв.
      Всегда рад помочь👍

  • @filatof
    @filatof 2 месяца назад

    Спасибо за предельно ясную подачу материала

    • @RomNero
      @RomNero  2 месяца назад

      Спасибо за отзыв 👍

  • @Yazerg72HD
    @Yazerg72HD Год назад +3

    Йуххху! Новое видео!

    • @RomNero
      @RomNero  Год назад

      Как концерт Eisbrecher?
      У нас отлично прошёл👍

    • @Yazerg72HD
      @Yazerg72HD Год назад

      @@RomNero он только 15го будет)

  • @eugenetell8601
    @eugenetell8601 Год назад

    Спасибо огромное за качественный материал! Все разжевано максимально!

    • @RomNero
      @RomNero  Год назад

      Спасибо за позитивный отзыв 👍

  • @dumnin
    @dumnin Год назад +5

    Спасибо за видео! Настолько интересно и не терпится попробовать что в свой выходной буду пытаться внедрить traefik на свой сервера 😅

    • @RomNero
      @RomNero  Год назад

      Я вас понимаю😄 у меня так же часто бывает.
      Но не забывайте, что traefik подходит именно для микросервесных окружений. Я использую параллельно traefik и для некоторых вещей nginx proxy manager.

    • @midgardresident
      @midgardresident Год назад

      @@RomNero если я правильно понимаю, трафик можно использовать, чтобы запускать на одном сервере отдельные приложения в докер-контейнерах

  • @Dmitry_Max
    @Dmitry_Max Месяц назад

    Спасибо огромное

  • @amm1go
    @amm1go Год назад +1

    спасибо. все супер понятно. как то изучал его по индусам голову сломал и бросил это дело.

    • @RomNero
      @RomNero  Год назад +1

      Спасибо. Значит работа проделана не зря😉 я когда-то тоже не с первого раза разобрался в системе.

  • @eustace7866
    @eustace7866 Год назад

    Спасибо за видео! Очень полезно

    • @RomNero
      @RomNero  Год назад

      Всегда пожалуйста

  • @den-rad
    @den-rad Год назад

    Спасибо, многое стало понятно!

    • @RomNero
      @RomNero  Год назад

      Рад помочь👍

  • @idoiteveryday
    @idoiteveryday Год назад

    Очень понравилось видео, спасибо большое.

    • @RomNero
      @RomNero  Год назад

      Спасибо за отзыв 👍

  • @nikodev
    @nikodev 6 месяцев назад

    super

  • @russiantime778
    @russiantime778 6 месяцев назад

    Классный материал, подписался)

  • @FShadow2011
    @FShadow2011 Год назад

    Как раз собираюсь запускать traefik в kubernetes. Там многое делается иначе чем в докере но очень полезной была информация по лэйблам. Спасибо за видео.

    • @RomNero
      @RomNero  Год назад +1

      Есть небольшие различия. В K8s есть больше возможной ей у traefik. Он больше для этой среды предназначен.

  • @dobrinyanicitich7514
    @dobrinyanicitich7514 Год назад

    Спасибо!

  • @ueukxvj
    @ueukxvj Год назад

    спасибо

  • @lietyetan
    @lietyetan Год назад +5

    Спасибо за то, что делитесь знаниями!
    Можете показать как с помощью traefik делать канареечные релизы?

    • @RomNero
      @RomNero  Год назад +1

      Спасибо.
      Я не понимаю, что такое "канареечные"? Не обладаю СНГшным сленгом😄

    • @lietyetan
      @lietyetan Год назад

      @@RomNero Canary Releases)))

  • @audio-dim
    @audio-dim Год назад +2

    Спасибо автору за потраченное время, очень интересно слушать и всё понятно и наглядно.
    Мы у себя в компании внедрили ProxySQL для балансировки нагрузки базы данных, возможно вас заинтересует, полезный продукт.

    • @RomNero
      @RomNero  Год назад

      Спасибо за отзыв и за идею.
      Я использую ProxySQL но только для больших MySQL (mariadb, percona) кластеров. И так же когда данный кластер должен много разных приложений обслуживать. Для небольших кластеров 3-5 хвостов, проще сделать haproxy.

    • @audio-dim
      @audio-dim Год назад

      @@RomNero Согласен. У нас MySQL NDB Cluster

  • @ПавелГнатюк-т1о
    @ПавелГнатюк-т1о Год назад +1

    Очень хорошая подача материала. Спасибо. Текстовые версии файлов (шаблонов) планируете добавить к видео?

    • @RomNero
      @RomNero  Год назад

      Спасибо.
      Точно, забыл закинуть. Исправлю позже👍

    • @ПавелГнатюк-т1о
      @ПавелГнатюк-т1о Год назад

      @@RomNero Скажите пожалуйста, Traefik просто прокси сервер или он ещё и кеширует данные? Пользуюсь NPM, и там замечаю при просмотре видео что просто по ip через пооброшенный порт работает быстрее чем по доменному имени через NPM (есть подозрение что там нужно с кешированием разбираться, но не нашел где отключать).

  • @easypichenka
    @easypichenka Год назад +1

    В чем разница между Nginx и Ngnix Proxy Manager? Ведь это два разных докер образа. Можно ли настроить чистый образ Ngnix как обратный прокси, и нужно ли это делать?

    • @MegaSysadm
      @MegaSysadm 2 месяца назад

      nginx это веб сервер, а npm это именно реверс прокси с графическим интерфейсом. Обычный веб сервер тоже можно настроить как реверс прокси для http/https

  • @olegshirokov38
    @olegshirokov38 Год назад

    А вы пользовались HaProxy? Интересно услышать ваше мнение про сравнение Traefik и HaProxy

    • @RomNero
      @RomNero  Год назад

      Да, знаком немного с haproxy ruclips.net/video/OeXeq8SXLmU/видео.html
      Эти системы нельзя так сравнивать. Они исполняют разные цели. В haproxy нет динамики и автоматизации.

  • @КириллМакаричев-п9ю
    @КириллМакаричев-п9ю 9 месяцев назад

    А можно как-то сделать чтобы был один домен, а траефик распределял по пути допустим?

  • @DARKHANBEK
    @DARKHANBEK Год назад +1

    спасибо за видео!! будут ли уроки по Kubernetes?

    • @RomNero
      @RomNero  Год назад +1

      Будут по K8s. Это как бы подводчщие видео, что бы потом эти темы не так глубоко включать в видео по k8s

    • @DARKHANBEK
      @DARKHANBEK Год назад

      @@RomNero 👍будем ждать

  • @jammin7341
    @jammin7341 Год назад +1

    Спасибо за как всегда крутое и понятное объяснение!
    Вопрос: как можно traefik задублировать? Как в видео про keepalived+haproxy.
    Если есть только одна точка входа трафика, и она выйдет из строя - падает всё..

    • @RomNero
      @RomNero  Год назад +1

      Спасибо за отзыв👍
      Есть traefik cluster. Но он ещё в beta версии.
      Если запущен в K8s, то сам kubernetes следит, что бы traefik работал. И здесь уже отпадает вопрос об HA.

  • @haruops
    @haruops Год назад

    Спасибо за видео.
    А что вы думаете про caddy, сравнивали с traefik?

    • @RomNero
      @RomNero  Год назад +2

      Спасибо за отзыв.
      Caddy в первую очередь это Web Server. Его можно сравнивать с nginx и apache. Все эти системы могут также использоваться в качестве proxy. Но... Они не могут предложить тот функционал и автоматизацию как traefik. Но traefik предназначен только для микросервесных окружений (Docker, K8s).
      Caddy набирает сейчас большую популярность. И я считаю, что конфигурировать его проще чем nginx. Но это дело вкуса и опыта.

  • @morion25
    @morion25 7 месяцев назад

    Здравствуйте, спасибо за отличный материал и за доступную подачу. Можно ли использовать свой коммерческий wildcard сертификат для динамической конфигурации с доменами 3 уровня?

    • @RomNero
      @RomNero  7 месяцев назад

      Да, конечно можно!

  • @ВладиславВладислав-о1г

    Добрый день. Подача супер, спасибо за труды!) Расскажите пожалуйста какую связку посоветуете для публикации в открытый интернет своих микросервисов расположенных на вирутальной машине в проксмокс. Я это вижу так: отдельная ВМ в проксмокс на борту которой nginx proxy manager, которая пересылает запросы на другие ВМ, внутри которых уже запросы принимает traefik и предоставляет нам нужный сервис. Верный ход мыслей или можно как то всё это дело проще организовать? Может есть ультимат гайд для владельцев домашней лаборатории на проксмокс?

    • @RomNero
      @RomNero  Год назад +1

      Можно сделать и так, но получается перенасыщееие proxy: npm и traefik.
      Стоит использовать что-то одно. Лучше всего связать Docker VM в кластер - Docker swarm или создать K8s cluster. И тогда уже использовать только traefik.
      Коротко говоря: много динамических микросервисов - traefik. Статические сервисы - npm.

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г Год назад

      ​@@RomNero Благодарю за ответ! Буду изучать! И еще можно простенький вопрос: без открытия портов на роутере возможно сделать сервис общедоступным? Не используя впн. Вроде как есть такая штука как cloudflare tunnel
      , пока не успел еще изучить, но возможно есть еще другие варианты?

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г Год назад

      cloudflare tunnel
      не подходит - сторонний сервис, которому нужно доверять, не готов на это.

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г Год назад

      Будет обзор на SWAG reverse proxy?

    • @RomNero
      @RomNero  Год назад

      В планах нет. Думаю, npm и traefik достаточно😄

  • @bl1tz2200
    @bl1tz2200 Год назад

    Если не секрет, скажете пожалуйста, где вы настраивали днс запись? Это дополнительная утилита?

    • @RomNero
      @RomNero  Год назад

      Конечно не секрет. Публичный dns находится у провайдера netcup.

  • @Panda-su2ci
    @Panda-su2ci Год назад

    Priwet Roman. Spasibo za video. Est odin woprosik. Mi na firme isem Mailarchiwator kotori budet rabotat s MailBox. Mozes stonibud posowetowat? za ranee blagodaren

    • @RomNero
      @RomNero  Год назад

      Привет. К сожалению, ничего подсказать не могу с приложений. Можно просто использовать backup.
      И долгосрочное хранение email сотрудников, на сколько я знаю, противозаконно. Так что здесь смотри, для каких целей.

  • @dius80
    @dius80 8 месяцев назад +2

    Спасибо за видео. Траефик установлен на VPS в докер контейнере, так же здесь установлен wireguard. В домашней локальной сети запущен сервер с нескольким веб-приложениями в докере. Этот локальный сервер связан с сервером на VPS через wireguard туннель Имеется ли принципиальная возможность перенаправлять с помощью траефик в докер контейнеры, находящиеся на другом хосте? Настроил маршрутизацию с докер контейнера на VPS в докер контейнеры на локальном сервере, однако траефик не перенаправляет. Сразу же сообщает, что страница не найдена.

  • @mqhamdam
    @mqhamdam 9 месяцев назад +1

    Не понима почему, не могу зайти на дешбоард через публичный домен и публичный айпи но все нормально работает на корпоративном айпи и на локалхост,
    может проблема в ДДНС? (дайнамик)

  • @Numerolog-Vladimir5
    @Numerolog-Vladimir5 Год назад

    Отличное видео👍
    А можно Traefic использовать в закрытой локальной сети предприятия? Я так понимаю Let’s encrypts без белого днс не будет уже работать. Может с помощью mkcert использовать самоподписанные сертификаты SSL?

    • @RomNero
      @RomNero  Год назад

      Да, можно использовать свои сертификат. Их нужно импортировать в traefik

  • @vmaysov
    @vmaysov Год назад +1

    Удобная и простая штука, с удовольствием использую. Есть только одно НО: никак не могу разобраться с тем, как стоящих за ним веб-серверах получать IP пользователя, а не внутреннего докерного:(
    Может, подскажете какое-либо решение?

    • @RomNero
      @RomNero  Год назад

      Стоит настроить forwarded Header - описание в разделе EntryPoints.
      Либо перенаправлял логи в центральную лог-систему и там уже анализировать (я делаю так в динамических инфраструктурах)

    • @vmaysov
      @vmaysov Год назад

      @@RomNero спасибо, попробую внимательнее с этим разобраться. Ещё после просмотра вашего видео взялся погуглить, не решилась ли эта проблемка сейчас - и есть версия, что достаточно для траефика в файле докер-композ прописать порты развёрнутым способом, где указать, что сервис будет использоваться как хост. Ночью поэкспериментирую с этим

    • @vmaysov
      @vmaysov Год назад

      @@RomNero вот об этом речь:
      ports:
      - target: 80
      published: 80
      protocol: tcp
      mode: host

    • @vmaysov
      @vmaysov Год назад

      @@RomNero хм, странно, мой предыдущий комментарий удалён. В общем, расширенная нотация при описании портов реально сработала

  • @somebodycrazy
    @somebodycrazy Год назад

    Возможно ли сделать несколько tcp соединений с разными хостами, но на одном порту. К примеру если несколько контейнеров баз данных mysql. Хотелось бы не меняя порта обращаться по разным хостам.

    • @RomNero
      @RomNero  Год назад

      Конечно можно. Proxy сервер для этого и предназначен👍

    • @somebodycrazy
      @somebodycrazy Год назад

      @@RomNero просто из того что я читал, в принципе проблема настроить перенаправление по хостам через tcp, там что то связано с tls. И про это по-моему даже есть на сайте трафика

  • @MegaDark1979
    @MegaDark1979 Год назад

    Добрый день! Вы при сравнивании эти двух серверов сказали что NginxProxyManager для более точной работы необходимо донастраивать, можете рассказать как это делается и что можно донастроить и что это даст? Большое спасибо за Вашу работу! P.s. или где это можно почитать.

    • @RomNero
      @RomNero  Год назад

      Я имел в виду при работе с автоматизацией. Нужно довольно много писать кода, что бы полностью автоматизировать данную систему.

  • @ОлегМак-д5х
    @ОлегМак-д5х Год назад

    Всё-таки NginxProxyManager более проще использовать и настраивать. Но вот проблема в обновлении NginxProxyManager! Дальше версии 2.9.22 не идёт! Подскажите, пожалуйста, можно обновиться на новые версии???

    • @RomNero
      @RomNero  Год назад

      Согласен, npm проще, но как я в видео и говорил traefik предназначен для полной автоматизации и для использования в больших окружения (Docker, K8s).
      Обновится можно. Так же вот запись на github:
      Important: Back up your entire instance before using this new version! As with any new version, there may be breaking changes.
      Bring your docker instance down
      Zip or copy your data and letsencrypt folders
      Pull this new image jc21/nginx-proxy-manager:2.10.4
      Bring up your docker stack and check for any problems in the logs
      Renew your DNS certs
      Check some or all of your hosts for expected behaviour

    • @MegaDark1979
      @MegaDark1979 Год назад

      Вот именно так и я делал, образ pull'литься, запускается - но не работает, в логах ошибки и через время контейнер становиться unhealthy. И никак не получается выбраться выше версии 2.9.22

    • @ОлегМак-д5х
      @ОлегМак-д5х Год назад

      @@RomNero Не получается установить таким образом, контейнеры выше чем 2.9.22. pull-ляться, запускаются и через время падают с ошибкой. Прям печаль

    • @RomNero
      @RomNero  Год назад

      Какая ошибка? Стоит прогуглить именно error

    • @ОлегМак-д5х
      @ОлегМак-д5х Год назад

      @@RomNero там возникают какие-то проблемы с базой данных, толи смена прав на файлы-каталоги, толи на индексы таблиц. У них на гите есть пару инструкций как исправить , но не получилось.

  • @somebodycrazy
    @somebodycrazy Год назад

    Возможно ли получение сертификата без внешнего хоста? Т.е. только на localhost, но если домен прописан в файле host? Или надо всегда держать внешний хостинг для получения LE сертификатов?

    • @RomNero
      @RomNero  Год назад

      Для Le сертификатов нужен public доступ.
      Можно так же импортировать свои сертификаты.

  • @Realing29
    @Realing29 Год назад

    Дошел до 24 минуты, столкнулся с проблемами:
    1. сайт с nginx не открывается по https
    2. в логах нет инфы о выпуске сертификатов SSL
    3. не возможно подключиться по shh к VDS, приходиться откатывать виртуалку к старому снепшоту. (2 раза уже такое повотряеться).
    С чем это может быть связано? Спасибо, за видео.

  • @unnamed5836
    @unnamed5836 10 месяцев назад

    А есть способ включить TLS на TCP? Я попробовал, но вышло только без TLS.

  • @ВіталійЮрах-ъ3к
    @ВіталійЮрах-ъ3к 24 дня назад

    Привет, почему ты говориш "дока" а не "докер"?

    • @RomNero
      @RomNero  24 дня назад

      Потому что у меня в стране все так говорят. И я так привык.
      Но произношение не меняет смысл технологии 😄

  • @drevlis
    @drevlis Год назад

    Подскажите пжлс, как можно используя traefik ограничить доступ к отдельному (веб) контейнеру только для белого списка ИП. p.s. перечитал примеры, никак не получается. Т.е. за траефиком например два веб сервера nginx1 и nginx2 и мне нужно ограничить доступ к nginx2 всем кроме 1 ип. Спасибо

    • @RomNero
      @RomNero  Год назад

      Хороший вопрос, сам с ним как-то сидел. Функция называется http middleware ipwhitelist.
      Нужно добавить как Labels.
      Но, на сколько помню, то это действует на всё контейнеры.
      Будет интересно узнать ваше решение, как применить только к одному.

  • @AndroMuteli
    @AndroMuteli Год назад

    пока что единственное что не получилось, это пробросить TCP в Graylog. на входе есть reap ip, на выходе docker gw ip. какая-то общая проблема и так и не понял как решить. условно graylog inputы приходят все с левым адресом

    • @RomNero
      @RomNero  Год назад

      Хорошее ли это решение ставить graylog inputs за traefik... Здесь подсказать не могу. Использую traefik только для Web сервисов. Inputs имеют отдельные internal IPs

  • @arcobalenex1835
    @arcobalenex1835 Год назад

    Добрый день, можете подсказать как свой сертификат добавить. Пару дней бьюсь все никак не дойдет...Заранее спасибо)

    • @RomNero
      @RomNero  Год назад

      В официальной документации, раздел tls.

  • @ОлегМак-д5х
    @ОлегМак-д5х Год назад +1

    Круто! Но немного допилить по функционалу Nginx Proxy Managar, и он будет в разы круче, особенно редиректом на другие виртуальные машины. У меня около 25 разных виртуальных машин, и traefik тут не справиться.

    • @RomNero
      @RomNero  Год назад +1

      Здесь вы правы. Для вашего окружения traefik не подойдёт. Я тоже использую npm и traefik параллельно

    • @realmanual
      @realmanual Год назад +1

      Да уж конечно ))
      Provider: file в руки.
      И этот комбаин умеет сразу и в докер и в вирталки и из кубера домашнего рядом развернутого ингресы выставлять наружу.
      Npm очень далеко до такого.

    • @RomNero
      @RomNero  Год назад

      Спасибо. Посмотрю 👍

    • @realmanual
      @realmanual Год назад

      @RomNero ruclips.net/video/0fA154QIhx0/видео.html - не совсем то, но тоже интересно. там про куб + авто-днс.
      но в репе есть и другие примеры.

  • @РоманНикитин-щ4ю

    всем привет подскажите как решить проблему ... столкнулся с пробросом реальных ип как на npm так и на traefik . у меня в traefik nextcloud и другие сервисы подняты в docker compose но везде в логах пишется ип или traefik или npm

    • @RomNero
      @RomNero  Год назад +1

      Часто этот вопрос встречаю. Нужно для npm добавить add_header X-Frame-Options "SAMEORIGIN";
      Для traefik смотри в документации параметры Forwarded Headers.

    • @РоманНикитин-щ4ю
      @РоманНикитин-щ4ю Год назад

      @@RomNero добавление заголовка не решило проблему все равно получаю ип npm/traefik в трафик установка плагинов не помогла , может у вас есть рабочий конфиг с проброс ип , если есть не могли бы вы поделится?

    • @RomNero
      @RomNero  Год назад

      Я снимаю логи с самих прокси и передаю их в graylog. Там, при необходимости, анализирую.
      Давно для тестов делал перенаправления real ip для traefik, но ещё первых версий. Найду, скину обязательно.

  • @ivanpynchuk9364
    @ivanpynchuk9364 Год назад

    Здравствуйте. вопрос маленький: установил nginx pm на плату orange pi zero (все в докере. nginx на Mariadb) настроений duckdns. устанавливаются ssl сертификаты. но по домену можно переходить только в сети роутера (порты 80 и 443 проброшены раньше времени). Если пытается получить доступ снаружи то получаю сообщение что сервер в данный момент недоступен..может кто-то сталкивался с такой проблемой Спасибо!!!

    • @Realing29
      @Realing29 Год назад

      Такая же проблема, приходилось откатываться к бекапам

  • @AndroMuteli
    @AndroMuteli Год назад

    Disable the userland-proxy option in the docker daemon to avoid this proxying/NATing
    Using networking host mode, with those possible clashes with local ports

    • @AndroMuteli
      @AndroMuteli Год назад

      если у кого прокси передает докеровский гейтвейт

  • @chaosknight6881
    @chaosknight6881 Год назад +3

    Reverse Proxy противопоставляется Nginx как будто он сам не Reverse Proxy.... =\

    • @RomNero
      @RomNero  Год назад +1

      Я ждал подобного комментария.
      Я делал видео по nginx proxy manager.
      Traefik обладает большим функционалом и предназначен больше для кластерных и динамических систем. У npm другие сильные стороны.

    • @chaosknight6881
      @chaosknight6881 Год назад

      @@RomNero ну так это и понятно. Но подача почему такая? Говорили бы зачем нужен proxy MANAGER и какие у него возможности. А не называли бы яблоню яблоком..

    • @RomNero
      @RomNero  Год назад

      Видео не о npm ☝️ о нем есть отдельное видео.

  • @AndroMuteli
    @AndroMuteli Год назад

    крутое видео, но с SSL возникли проблемы. всё сделал как у тебя, но не проходит сертификат.

    • @RomNero
      @RomNero  Год назад

      Нужно, что бы сервер был доступен из интернет по портам 80 и 443. Если этого сделать невозможно, то нужно использовать dns challenge

    • @AndroMuteli
      @AndroMuteli Год назад

      @@RomNero доступен) я пытаюсь заменить npm на траефик. чую что то с правами на файл acme.json, так как он или не создается, либо пустой (если руками добавить)

    • @RomNero
      @RomNero  Год назад

      Я бы включил debug log на traefik. Там всё должно быть видно, в чем проблема.

    • @AndroMuteli
      @AndroMuteli Год назад

      @@RomNero включен. ничего нужного не вижу. поебусь еще)

  • @sandijskrumins6283
    @sandijskrumins6283 2 месяца назад

    Не как не могу понять, почему Вы ставите акцент именно на докер? Траефик нельзя использовать в случае если ресурсы куда нужен доступ, находится и на других физических машинках в локальной сети? К примеру как быть если нужен доступ через траефик к проксмох бекап серверу, или синолоджи нас? странные у вас иногда эти уроки. Если этот так называемый крутой траефик может быть использован только для сервисах под докер, тогда так и скажите. А если можно и для докера и для ресурсах на других физических машинках в локальной сети, то расскажите, как настроить траефик и для одного, и для другого. Также негде не вижу как можно организовать доступ к отдельным сервисам только с конкретных ип адресов.

    • @RomNero
      @RomNero  2 месяца назад +1

      Думаю, для ваших запросов больше подойдёт NPM
      ruclips.net/video/jnggSRqm6XA/видео.htmlsi=QB61_K_p5yJgO_1W

  • @pom001
    @pom001 26 дней назад

    То что он говорит - не работает

    • @RomNero
      @RomNero  26 дней назад

      Может, стоит попробовать Вам сделать правильно😄

  • @visghost
    @visghost 24 дня назад

    у меня пишет (root) Additional property netweorks is not allowed

  • @nickolaizein7465
    @nickolaizein7465 Месяц назад

    Спасибо, отличное видео! А если я хочу, допустим, чтоб графана запускалась непосредственно на demo.romnero, а не на grafana.demo.romnero, что в Host нужно указывать ?

  • @mercurykd
    @mercurykd 29 дней назад

    читаю комментарии "хорошая подача", включаю а там как давай ДОКА ДОКА...это на каком языке докер в ДОКА превращается? на ютубе что не автор, то с "изюминкой"