Traefik 2.2.1 Docker Container zum laufen bringen

  • Hallo zusammen,


    kann mir vielleicht jemand näher bringen wie ich den Docker Container korrekt zum laufen bringen kann?

    Er lässt sich ohne Probleme in der Container Station erstellen, allerdings muss das Image ja noch konfiguriert werden, damit das WebFrontend läuft.

    Und da stehe ich nun auf dem Schlauch, wie komme ich an die Config :/


    https://hub.docker.com/_/traefik

    https://docs.traefik.io/v2.0/


    Das ganze soll bei mir im BidgeMode auf einer Statischen IP Laufen, diese habe ich auch beim erstellen des Containers mitgegeben.

  • fritz_hh

    Hat den Titel des Themas von „Trafik 2.2.1 Docker Container zum laufen bringen“ zu „Traefik 2.2.1 Docker Container zum laufen bringen“ geändert.
  • Steht doch eigentlich alles im ersten Link den du gepostet hast. traefik.yml in einem beliebigen Verzeichnis anlegen, Verzeichnis in den Container mappen, fertig.

  • Okay, finde jetzt nicht unbedingt das es schlüssig beschrieben ist oder ich werde einfach alt, weil es mir in letzter Zeit bei vielen Doku's so geht 8|:D


    Code
    docker run -d -p 8080:8080 -p 80:80 \
    -v $PWD/traefik.yml:/etc/traefik/traefik.yml \
    -v /var/run/docker.sock:/var/run/docker.sock \
    traefik:v2.1.1

    Das Mapping wird an der Stelle offenbar mit '-v $PWD/traefik.yml:/etc/traefik/traefik.yml \' vollzogen.

    Kann man dieses auch nachholen, wenn der Container bereits erstellt wurde, oder empfiehlt es sich den Container einfach zu löschen un mit dem Aufruf komplett neu anzulegen?


    Z.b. mit "docker container exec" ?

  • Oder ich setze zu viele Kenntnisse bezüglich Docker voraus 8|

    Du kannst die traefiik.yml nachträglich nur ändern, wenn du sie im Container änderst. Diese Änderung verlierst du dann aber bei einem Update von traefik. Deswegen das Mappen der Ordner. Das Mapping kann man nachträglich nicht mehr ändern.


    Btw: mit dem oben geposteten Code startest du eine bestimmte Version von traefik. Wenn du "v2.1.1" mit "latest" ersetzt oder es inklusive des Doppelpunkts weg lässt, wird die aktuellste Version verwendet. Und mit dem Code oben kannst du kein "https" realisieren, dazu müsste ebenfalls der Port "443" angegeben werden.

  • Danke dir für die Unterstützung :)

    Mit dem Port stimmt natürlich "443" wäre hier natürlich das wichtigste daher kommt ja die ganze Übung überhaupt.

    Um am Ende für alle Dienste ein Let's Encrypt Zertifikat zu erhalten welches vor Ablauf immer schön aktualisiert wird.


    Habe den Container auch bereits kurzzeitig am laufen gehabt, hatte mir das aber etwas komfortabler vorgestellt.

    Ich glaube ich setze mir lieber ein 2. Ubuntu auf und teste mal Tyger2 oder back to Basic nginx + fail2ban + Ajenti.

  • Ich finde es wesentlich komfortabler als nginx + fail2ban und in meinem Fall noch certbot. Hatte oft Probleme mit certbot und der Zertifikatserneuerung.

  • Also bei mir läuft die Kombination aus nginx, fail2ban,Ajenti bisher sehr gut :) https://tylermade.net/2017/09/…inx-ssl-webui-management/


    Allerdings werde ich mein Zertifikat auch manuell erneuern müssen, da ich mich ersteinmal für ein Wildcard Zertifikat entschieden habe und dafür bedarf es die DNS Challange und einen TXT Record im externen DNS ohne SSH zu erzeugen dürfte schwierig werden. Zum anderen muss das Zertifikat auch in der von mir genutzten Fritzbox eingespielt werden. Das kann man zumindest noch teilweise automatisieren.


    Tyger2 war auf meinem LowBudget NAS TS231P auch in einem Ubuntu Container nicht zum laufen zu bekommen.


    Tenndenziell hätte mir Traefik aufgrund der Ressourcen Last auch besser gefallen, aber die Konfiguration für meine Anwendungsfälle (z.B. HomeAssistant) hätte mich vermutlich wieder Tage gekostet. Jetzt macht mir nur noch die FritzBox ein wenig Probleme, da mir nun natürlich extern die interne Login-Seite (nur Passwort) ohne Benutzernamen abfrage angezeigt wird, das finde ich etwas semi.

  • (z.B. HomeAssistant)

    Genau dafür nutze ich traefik ;) Ich poste dir mal meine docker-compose files


    traefik:


    traefik.toml:



    Home-Assistant:


    und schon bist du online :)

    Einmal editiert, zuletzt von Azrael783 ()