我有一个用 Python 编写的简单服务器,它监听专用网络内的端口 8000(HTTP 通信)。现在需要切换到 HTTPS 通信,并且每个向服务器发送请求的客户端都应该使用自己的证书/ key 对进行身份验证。
我决定使用 Traefik v2 来完成这项工作。 Please see the block diagram.
Traefik 作为 Docker 镜像在 IP 为 192.168.56.101 的主机上运行。首先,我想简单地将来自客户端的 HTTP 请求转发到 Traefik,然后转发到在端口 8000 上在 Docker 外部运行的 Python 服务器。当转发正常运行时,我将添加 TLS 功能。
但是,我不知道如何将 Traefik 配置为从 192.168.56.101/notify?wrn=1
反向代理到 Python 服务器 127.0.0.1:8000/notify? wrn=1
.
当我尝试向服务器发送上述请求时(curl "192.168.56.101/notify?wrn=1"
),我得到“Bad Gateway”:一个答案。我在这里缺少什么?这是我第一次接触Docker和反向代理/Traefik。我相信这与端口有关,但我无法弄清楚。
这是我的 Traefik 配置:
- docker-compose.yml
version: "3.3"
services:
traefik:
image: "traefik:v2.1"
container_name: "traefik"
hostname: "traefik"
ports:
- "80:80"
- "8080:8080"
volumes:
- "/var/run/docker.sock:/var/run/docker.sock:ro"
- "./traefik.yml:/traefik.yml:ro"
- traefik.yml
## STATIC CONFIGURATION
log:
level: INFO
api:
insecure: true
dashboard: true
entryPoints:
web:
address: ":80"
providers:
docker:
watch: true
endpoint: "unix:///var/run/docker.sock"
file:
filename: "traefik.yml"
## DYNAMIC CONFIGURATION
http:
routers:
to-local-ip:
rule: "Host(`192.168.56.101`)"
service: to-local-ip
entryPoints:
- web
services:
to-local-ip:
loadBalancer:
servers:
- url: "http://127.0.0.1:8000"
最佳答案
首先,127.0.0.1 将解析为 traefik 容器,而不是 docker 主机。您需要提供节点的私有(private) IP,并且需要可以从 traefik 容器访问它。
关于docker - Traefik v2 反向代理到 Docker 外部的本地服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60726886/