ट्राईफिक एक आधुनिक रिवर्स प्रॉक्सी और लोड बैलेंसर प्रॉक्सी है, जो कि माइक्रोसर्विस को तैनात करना आसान बनाता है। ट्राफिक आपके मौजूदा बुनियादी ढाँचे (डॉकर, स्वार्म मोड, कुबेरनेट्स, मैराथन, कौंसुल, एटिक, रंचर, अमेज़ॅन ईसीएस, ...) के घटकों के साथ एकीकृत करता है और स्वचालित रूप से और गतिशील रूप से कॉन्फ़िगर किया जाता है। अपने ऑर्केस्ट्रेटर पर ट्राफिक को निशाना बनाना एकमात्र कॉन्फ़िगरेशन चरण होना चाहिए जो आपको चाहिए। यह कॉन्फ़िगरेशन A + है। SSLlabs पर यहां अपनी सेटिंग्स का परीक्षण करें।
एक ही निर्देशिका में docker-compose.yml, bringfik.toml और acme.json बनाएँ या वॉल्यूम सेक्शन में अपने रूट बदल सकते हैं।
टिप्पणी
ट्राफिक के लिए मूल प्रामाणिक सुरक्षा को सक्षम करना सुनिश्चित करें या इसके डैशबोर्ड को अक्षम करें। अन्यथा, आपका डैशबोर्ड इंटरनेट से सुलभ होगा।
$ sudo apt स्थापित करें apache2-utils$ इको $ (htpasswd -nb उपयोगकर्ता नाम मिस्ट्रॉन्गगॉर्ड) | sed -en / \ N$ / N-$ / g
यह आदेश स्वचालित रूप से YML फ़ाइल पासवर्ड के भीतर सभी $s से बच जाता है। यदि एक पर्यावरण फ़ाइल का उपयोग किया जाता है, तो आपको बचने के लिए $ की आवश्यकता नहीं है क्योंकि यह शेल द्वारा व्याख्या नहीं की जाएगी।
डोकर-compose.yml
संस्करण: $00273.5$0027 सेवाएं: bringfik: container_name: छवि bringfik: bringfik नेटवर्क: v1.7: - पोर्ट्सfik: - 80:80 - 443: 443 वॉल्यूम - /var/run/docker.sock:/var/run/docker .sock - ./traefik.toml:/traefik.toml --/acme.json:/acme.json टैग: bringfik.enable: "true" bringfik.backend: bringfik.dfik.docker.network: bringfik bringfik.port: 8080। bringfik.frontend.rule: होस्ट: bringfik.example.com, bringfik.frontend.entryPoints: https bringfik.frontend.passHostHeader: "true" bringfik.frontend.headers.SSLForceHost: "true" bringfik.frontend.headers.SSLHost: लाओ .example.com bringfik.frontend.headers.SSLRedirect: "true" bringfik.frontend.headers.browserXSSFilter: "true" bringfik.frontend.headers.contentTypeNosniff: "true" bringfik.frontend.headers.forceSTSHeader: "true" frontend.headers.STSSeconds: 315360000 headers.del.frontend.traefik.STSIncludeSubdomains: "true" bringfik.frontend.headers.STSPreload: "true" -fend.frontend.headers.customResponseHeaders: X-Robots- टैग: n- टैग oindex, nofollow, nosnippet, noarchive, notranslate, noimageindex bringfik.frontend.headers.frameDeny: "true" bringfik.frontend.headers.crFrameOptionsValue: $0027allow- https: //example.com$272272 / जेलीफिन कंटेनर_नाम: जेलीफिन network_mode: "host" वॉल्यूम: - / path / to / config: / config - / path / to / cache: / cache / / path / to / media: / media restart: जब तक-बंद नेटवर्क: लाओफीक: नाम: bringfik
यह TOML फ़ाइल पर्यावरण चर का समर्थन नहीं कर सकती है, इसलिए चर का उपयोग करने का प्रयास न करें।
चेतावनी
ट्राफिक में एक बग के कारण, कंटेनरों को गतिशील रूप से रूट नहीं किया जा सकता है जब network_mode = host, इसलिए हमने dofik.toml में docker होस्ट (172.17.0.1:8096) को एक स्थिर मार्ग बनाया है। होस्ट नेटवर्क (या मैकवलन) का उपयोग DLNA या HdHomeRun का उपयोग करने के लिए आवश्यक है क्योंकि यह मल्टीकास्ट नेटवर्क का समर्थन करता है।
traefik.toml
logLevel = "WARN" defaultInputpoint = ["http", "https"] [प्रविष्टिपॉइंट्स] [entryPoints.http] पता = ": 80" [प्रविष्टिपॉइंट्स.http.redirect: entryPoint = "https" [entryPoints.https] पता = ": 443" [entryPoints.https। टीएलएस] minVersion = "VersionTLS12" ciphersuites = [ "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305" "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"] [पुन: प्रयास करें] [एपीआई] [एक्मे ] acmeLogging = trueemail = "user@example.com" storage = "acme.json" entryPoint = "https" [acme.dnsChallenge] प्रदाता = "प्रदाता" delayBeforeCheck = "60 [[acme.domains]] main =" * * .example.com "[docker] डोमेन =" example.com "network =" bringfik "उजागरbyfault = false [फ़ाइल] [बैकेंड] [बैकेंड्स]। backend-jellyfin] [backends.backend-jellyfin.servidores] [backends.backend-jellyfin.servidores.servidores-1] url = "http://172.17.0.1:8096" (चित्र)] [frontends.jellyfin] backend =" backend-jellyfin "passHostHeader = true [frontends.jellyfin.rutas] [frontends.jellyfin.rutas.route-jellyfin-ext] नियम =" होस्ट: "jellyfin.example.com" [frontends.jellyfin.headers] SSLRedirect = true "jellyfin.example.com" SSLForceHost = true STSSeconds = 315360000 STSIncludeSubdomains = true STSPreload = true forceSTSHeader = true frameDeny = true browserTypeNosniff = true browserXSSFilter = true customResponseHeaders = "X" noimageindex "customFrameOptionsValue =" allow-from https://example.com "
अंत में, प्रमाण पत्र को संभालने के लिए एक खाली acme.json फ़ाइल बनाएं।
$ टच acme.json $ chmod 600 acme.json
चेतावनी
Example.com को अपने डोमेन नाम में बदलें और acme.json फ़ाइल को अपने ईमेल पते से अपडेट करें। Let$0027s एन्क्रिप्ट को एक मान्य ईमेल की आवश्यकता नहीं है लेकिन example.com को गलत के रूप में चिह्नित किया जाएगा।
ट्रैफिक और जेलिफ़िन सेवाओं को लॉन्च करता है।
1 टीटी 2 टी डॉकटर-कम्पोज-डी
बधाई हो, ट्राफिक और जेलिफ़िन के साथ आपका स्टैक चल रहा है!
कॉन्फ़िगरेशन फ़ाइल में आपके द्वारा पहले उपयोग किए गए डोमेन पर जाएं और आपका जेलीफिन सर्वर HTTPS (एईएस 256) के साथ सक्रिय होगा।
अंतर्वस्तु