traefik网关的https上游配置
traefik v2 https 上游 upstream 边缘 Edge Gateway 博客园
---【前言】---
k4t国产k8s。qq群号:722528388
为了给【国产k8s】选几款网关,我盯上了欧洲人开发的老牌网关traefik。
因为没有中文网站和社区支持,自己研究很费劲。
我把经验总结下来,给大家使用。
---【正文】---
---【特色&优缺点】---
* 支持win中使用。这很好,很方便。
* 支持http,https,发送api。
* 支持etcd,redis,云存储等作为存储数据面。
* 支持watch目录。
* 动态配置文件名支持中文。扩展名支持yaml,toml。只需要把某个路由扩展名改成.txt,即代表删除此路由。
* 动态配置文件只支持utf8,无bom头编码。支持井号开始的注释。但尽量单独一行。支持中文注释。静态配置文件不支持中文。
* 基于分布式数据库,或者频繁复制文件,达到数据面高可用。
* 自带dashboard。但免费版只能看,不能编辑。建议测试服打开,工作服关闭dashboard。
* 位于欧洲,github上不接受技术支持。公司自建论坛只支持英文。论坛中文邮箱注册不上。
* 中文网站,论坛很不活跃。讨论基本没有。难以获取支持。
我发现自从2021年中开始,网上学习研究这个网关的就开始减少了。
这也是我写本文的目的,希望本文能给这个网关注入点活力。
---【弄好的配置文件例子】---
在:
https://gitee.com/chuanjiao10/powershell/tree/master/gateway_client/traefik
baidu.toml:本文代码。
zhengze3.toml.txt:正则替换的例子。
默认不起作用,需要把baidu.toml改名。然后把此文件改名成toml
http2http.toml: 从http路由,转http上游
openssl.conf:证书配置文件。
traefik.toml:启动用的静态配置文件。
---【用traefik配置边缘网关,并使用https上游】---
这里先要把 test223.com ,在host文件中指向本机。
对于win,就是:
c:\Windows\System32\drivers\etc\host文件中写入:
127.0.0.1 test223.com
然后:
目的:所有http,都转https
[http.routers] [http.routers.my-router] rule = "Host(`test223.com`) && PathPrefix(`/baidu`)" middlewares = "redirect2https" entryPoints = "web" service = "noop@internal" [http] [http.middlewares] [http.middlewares.redirect2https.redirectScheme] scheme = "https"
注意:上面的这段代码,不能独立工作,需要下面的代码。
目的:从https,显式,转https网址
[http.routers.my-router-https] rule = "Host(`test223.com`) && PathPrefix(`/baidu`)" service = "noop@internal" entryPoints = "websecure" middlewares = "https-upstream" [http.routers.my-router-https.tls] [http.middlewares.https-upstream.redirectRegex] regex = "^https://test223.com/baidu$" replacement = "https://www.baidu.com"
---【用openssl制作,自签名证书】---
cd a:\traefik_v2.9.10
openssl req -x509 -nodes -days 3660 -newkey rsa:2048 -keyout test223.key -out test223.cert -config A:\traefik_v2.9.10\openssl.conf
测试:
curl.exe -kv https://test223.com/baidu
powershell v5:Invoke-WebRequest https://test223.com/baidu
powershell v7:Invoke-WebRequest https://test223.com/baidu -SkipCertificateCheck
win中,用浏览器测试:
运行certmgr.msc,把证书导入到【受信任的根证书颁发机构】。
注意,尽量使用curl,或powershell测试。浏览器有时候会缓存旧的路由,或上游。
变更后,即便重启浏览器,也还是旧路由,旧上游。需要重启win。有时候重启win,也不更新。
---【谢谢观看,完】---
热门相关:首席的独宠新娘 横行霸道 重生之至尊千金 学霸女神超给力 惊世毒妃:轻狂大小姐