Traefik Reverse Proxy - Version 3.0
HTML-код
- Опубликовано: 28 июн 2024
- Heute tauchen wir in die Welt des Traefik Reverse Proxy ein, einem leistungsstarken Tool für das Routing von Webanfragen. Neben der Installation und Konfiguration zeige ich Euch, wie Ihr SSL Zertifikate für ALLE Eure Services bekommt!
Skripte zum Download: s3.eu-west-1.amazonaws.com/io...
00:00:00 - Start
00:02:56 - Was genau ist Traefik
00:13:54 - Compose Datei erstellen
00:47:58 - Traefik starten
00:53:26 - File-resolver testen
🟢 Patreon Mitgliedschaft -- / navigio
▸ Beratung buchen: navigio.io/page-8 (auch Notfälle)
▸ Hire me: navigio.io/page-9 (also for emergencies)
#traefik #docker #ssl 
Наука
Hallo Jürgen, das ist bisher das beste Video, dass ich über traefik gesehen habe, wirklich sehr gut aufgebaut und einfach erklärt. Ich habe jetzt beides einmal eingerichtet und stimme mit deinem Kommentar 100% überein: "Nginx Proxy Manager ist hingegen einfacher zu bedienen und kann für weniger komplexe Anwendungsfälle ausreichend sein."
Ein tolles Video, wie immer ruhig, professionell und super erklärt. Mir gefällt auch das dies immer über Synology / Docker läuft.
Moin Jürgen,
danke für dieses Video. Jetzt habe auch ich Traefik verstanden ;)
Es hat mich aber auch zu dem Entschluss gebracht, weiterhin bei NPM und der Container-Adressierung über MacVLAN zu bleiben. Dank deiner vorherigen Videos habe ich mich so sehr an die Vorgehensweise gewöhnt, dass ich das als sehr viel einfacher empfinde. Aber alles ist natürlich Geschmackssache und ich kenne auch viele Leute, die auf Traefik schwören.
PS: Solltest du mal Ausschau nach einem neuen Projekt halten: Schau doch bitte einmal, ob du Crowdsec auf der Synology installiert bekommst. Ich selbst habe das nicht geschafft, habe deshalb Crowdsec und NPM auf einem separaten Linux-Server installiert.
Grüße - Werner -
🙂Terima kasih.
Lieber Jürgen, ein GROßARTIGES und EINZIGARTIGES Video - einfach Spitze!👍
Sicherlich wolltest du deine Zuschauer noch testen, indem du über eine Route (to-pihole-1) einen Service (pihole2) ansprichst ... 😜
Ein Aufmerksamkeitstest 😎
Jürgen, wir können den Link nicht nutzen: "Permission denied"
Jetzt sollte es gehen!
Thank you, you are very genius. I have subscribed to your two channels. Keep sharing..
Thanks and welcome
Hallo Jürgen, wie immer Topp, ich danke für das Video.
Schau dir bei Zeit und Lust Caddy an.
Grüße
Hi - wirklich gutes Video - hast du es mit deiner UDM hinbekommen? Wenn ich es so mache wie du mit deinem pihole klappt das bei mir nicht / mein pihole geht aber die udm will nicht 😢
Bei mir geht es. Kannst Du die fileprovider yaml Datei teilen?
Moin Jürgen, vielleicht ein Thema wo du etwas "deeper diggen" kannst: Wenn ich versuche aus meinen Containern (die über macvlan in meinem ganz normalen Netz hängen) meine Syno als Host zu pingen (beispielsweise vom Container auf der 192.168.178.200 die Syno auf 192.168.178.7) geht das nicht. Andere Hosts, wie der Router auf der .1 gehen. Hängt laut Google an macvlan, es gibt aber workarounds, die sich mir allerdings entziehen.
Das wird in meinem macvlan Video (ruclips.net/video/jCPIUDpqcgw/видео.html) ausführlich erklärt.
@@Navigio1 hab ich dann auch gefunden :)
Danke! So ganz funktioniert es bei mir noch nicht. Mache es über Portainer. Frage: Wozu benötige ich den in der Synology generierten Proxy?
Hier der Link zur Synology Doku: kb.synology.com/de-de/DSM/help/DSM/AdminCenter/system_login_portal_advanced?version=7
@@Navigio1 Danke! Aber brauche ich den Sonology-Proxy immer? Der Traefik soll ja mein RP sein und DNS habe ich woanders. Der Docker Container (bzw Portainer Oberfläche) ist halt auf der Synology sonst hat das ja nichts miteinander zu tun.
Genau. Traefik ersetzt das Ding, daher auch die Nutzung des macvlan.
Ein Kommentar 😊
Dann braucht man ja eigentlich kein "großes" MVLAN mehr, richtig?🤔
Ganz richtig!
Lassen sich dann auch Projekte wie Paperless NGX, UniFi, pihole etc darüber realisieren oder sollte man das besser mit MVLAN machen?
Das ließe sich mittels Traefik realisieren.
@@Navigio1 Hallo Jürgen, super Video. Kommt dann zu Paperless NGX, .. nochmal "Upgrades" auf Traefik?
Hallo Jürgen, tolles und interessantes Video. Einzig die compose Datei fehlt
Ist dabei, Rainer! Ich hab sie aber "docker-compose.yaml" genannt.
Da kommt eine Fehlermeldung in dem link in der Beschreibung
Jetzt sollte es gehen!
@@Navigio1 perfekt, danke❤
Was die Einrichtung angeht ,ist Traefik absolut uninteressant gegenüber einen Engix Proxy Manager. Kann mir jemand sagen, welche Vorteile Traefik bietet ?
Hier sind einige der Vorteile von Traefik im Vergleich zu Nginx Proxy Manager:
1. **Automatisierte Konfiguration**:
- **Traefik**: Traefik ist bekannt für seine dynamische Konfiguration. Es kann automatisch Dienste erkennen und konfigurieren, indem es direkt mit Container-Orchestrierungstools wie Docker, Kubernetes, und anderen Integrationen arbeitet. Dies macht es besonders nützlich in Umgebungen, in denen sich die Infrastruktur oft ändert.
- **Nginx Proxy Manager**: Nginx Proxy Manager erfordert oft manuelle Konfiguration oder Skripte, um ähnliche dynamische Anpassungen zu ermöglichen.
2. **Eingebaute Unterstützung für Let’s Encrypt**:
- **Traefik**: Traefik bietet native Unterstützung für Let’s Encrypt und kann SSL-Zertifikate automatisch erstellen und erneuern. Dies vereinfacht die Verwaltung von HTTPS erheblich.
- **Nginx Proxy Manager**: Nginx Proxy Manager unterstützt auch Let’s Encrypt, aber die Integration und Verwaltung ist nicht so nahtlos wie bei Traefik.
3. **Erweiterte Routing-Funktionen**:
- **Traefik**: Traefik bietet fortschrittliche Routing-Möglichkeiten, einschließlich Pfad- und Header-basiertem Routing, und unterstützt moderne Protokolle wie HTTP/2 und gRPC.
- **Nginx Proxy Manager**: Während Nginx Proxy Manager grundlegende Routing-Funktionen bietet, fehlen ihm einige der fortschrittlicheren Features von Traefik.
4. **Integrierte Metriken und Monitoring**:
- **Traefik**: Traefik hat eingebaute Metriken und Monitoring-Tools, die einfach in Systeme wie Prometheus integriert werden können. Dies erleichtert das Überwachen und Analysieren des Traffics und der Leistung.
- **Nginx Proxy Manager**: Nginx Proxy Manager bietet grundlegende Überwachungsfunktionen, aber für detailliertere Metriken und Analysen sind zusätzliche Tools und Konfigurationen erforderlich.
5. **Erweiterbarkeit und Plugins**:
- **Traefik**: Traefik ist modular aufgebaut und unterstützt eine Vielzahl von Plugins, die die Funktionalität erweitern können, wie Authentifizierung, Rate Limiting und vieles mehr.
- **Nginx Proxy Manager**: Nginx Proxy Manager ist weniger modular und bietet weniger Möglichkeiten zur Erweiterung durch Plugins.
6. **Community und Support**:
- **Traefik**: Traefik hat eine aktive Community und wird ständig weiterentwickelt. Es gibt umfangreiche Dokumentation und Support sowohl durch die Community als auch durch kommerzielle Angebote von Traefik Labs.
- **Nginx Proxy Manager**: Nginx Proxy Manager hat ebenfalls eine Community, aber sie ist kleiner im Vergleich zu Traefik. Die Entwicklung und der Support sind daher möglicherweise weniger umfangreich.
Zusammengefasst bietet Traefik viele Vorteile, insbesondere für dynamische und komplexe Umgebungen, in denen automatische Konfiguration, erweiterte Routing-Funktionen und integrierte Monitoring-Tools wichtig sind. Nginx Proxy Manager ist hingegen einfacher zu bedienen und kann für weniger komplexe Anwendungsfälle ausreichend sein.