首页 > 其他分享 >traefik网关的https上游配置

traefik网关的https上游配置

时间:2023-04-29 16:11:22浏览次数:40  
标签:网关 http traefik --- test223 https com


traefik v2 https 上游 upstream 边缘 Edge Gateway 博客园


---【前言】---

 

k4t国产k8s。qq群号:722528388
为了给【国产k8s】选几款网关,我盯上了欧洲人开发的老牌网关traefik。
因为没有中文网站和社区支持,自己研究很费劲。
我把经验总结下来,给大家使用。

 

---【正文】---


---【特色&优缺点】---

* 支持win中使用。这很好,很方便。

* 支持http,https,发送api。

* 支持etcd,redis,云存储等作为存储数据面。

* 支持watch目录。

* 动态配置文件名支持中文。扩展名支持yaml,toml。只需要把某个路由扩展名改成.txt,即代表删除此路由。

* 动态配置文件只支持utf8,无bom头编码。支持井号开始的注释。但尽量单独一行。支持中文注释。静态配置文件不支持中文。

* 基于分布式数据库,或者频繁复制文件,达到数据面高可用。

* 自带dashboard。但免费版只能看,不能编辑。建议测试服打开,工作服关闭dashboard。

* 位于欧洲,github上不接受技术支持。公司自建论坛只支持英文。论坛中文邮箱注册不上。

* 中文网站,论坛很不活跃。讨论基本没有。难以获取支持。
我发现自从2021年中开始,网上学习研究这个网关的就开始减少了。
这也是我写本文的目的,希望本文能给这个网关注入点活力。


---【弄好的配置文件例子】---

在:
https://gitee.com/chuanjiao10/powershell/tree/master/gateway_client/traefik

baidu.toml:本文代码。

zhengze3.toml.txt:正则替换的例子。
默认不起作用,需要把baidu.toml改名。然后把此文件改名成toml

http2http.toml: 从http路由,转http上游

openssl.conf:证书配置文件。

traefik.toml:启动用的静态配置文件。

 

---【用traefik配置边缘网关,并使用https上游】---


这里先要把 test223.com ,在host文件中指向本机。
对于win,就是:
c:\Windows\System32\drivers\etc\host文件中写入:
127.0.0.1 test223.com


然后:

目的:所有http,都转https

 

[http.routers]
[http.routers.my-router]
rule = "Host(`test223.com`) && PathPrefix(`/baidu`)"
middlewares = "redirect2https"
entryPoints = "web"
service = "noop@internal"

[http]
[http.middlewares]
[http.middlewares.redirect2https.redirectScheme]
scheme = "https"

 

注意:上面的这段代码,不能独立工作,需要下面的代码。

目的:从https,显式,转https网址

[http.routers.my-router-https]
rule = "Host(`test223.com`) && PathPrefix(`/baidu`)"
service = "noop@internal"
entryPoints = "websecure"
middlewares = "https-upstream"
[http.routers.my-router-https.tls]

[http.middlewares.https-upstream.redirectRegex]
regex = "^https://test223.com/baidu$"
replacement = "https://www.baidu.com"

 


---【用openssl制作,自签名证书】---


cd a:\traefik_v2.9.10
openssl req -x509 -nodes -days 3660 -newkey rsa:2048 -keyout test223.key -out test223.cert -config A:\traefik_v2.9.10\openssl.conf


测试:
curl.exe -kv https://test223.com/baidu
powershell v5:Invoke-WebRequest https://test223.com/baidu
powershell v7:Invoke-WebRequest https://test223.com/baidu -SkipCertificateCheck


win中,用浏览器测试:
运行certmgr.msc,把证书导入到【受信任的根证书颁发机构】。


注意,尽量使用curl,或powershell测试。浏览器有时候会缓存旧的路由,或上游。
变更后,即便重启浏览器,也还是旧路由,旧上游。需要重启win。有时候重启win,也不更新。

 

---【谢谢观看,完】---

 

标签:网关,http,traefik,---,test223,https,com
From: https://www.cnblogs.com/piapia/p/17364121.html

相关文章

  • nginx 配置代理ip访问https的域名配置
    目录问题背景解决方式正向代理: 反向代理: 通俗点儿一句话,正向与反向的区别:问题背景在某些单位或机构内部,访问互联网接口需要通过指定的服务器去访问,那我们就需要通过代理ip和端口去访问外网域名。示例:如何通过指定ip和端口访问 https://api.elecredit.com/ 这个域名的接......
  • 四月学习之LVS https配置
    1、需要增加443端口调度ipvsadm-A-t172.16.1.100:443-srripvsadm-a-t172.16.1.100:443-r172.16.1.5:443ipvsadm-a-t172.16.1.100:443-r172.16.1.6:443ipvsadm-L-nIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags->......
  • 解决报错requests.exceptions.ConnectionError: HTTPSConnectionPool(host=‘xxx’, p
    解决报错requests.exceptions.ConnectionError:HTTPSConnectionPool(host=‘xxx’,port=443):Maxretriesexceededwithurl使用requests时出错解决报错requests.exceptions.ConnectionError:HTTPSConnectionPool(host=‘xxx’,port=443):Maxretriesexceededwithurl......
  • 001使用HTTPS协议设置免密码提交代码
    一、store模式:将凭证用明文的形式存放在磁盘“home”目录下(默认是“~/.git-credentials”),永不过期,除非手动修改在Git服务器上的密码,否则永远不需要再次输入凭证信息。“git-credentials”文件内容如下:https://username:password@***********.com保存退出后,执行如下命令即可......
  • https生成证书
    进入jdk安装目录,运行cmd命令行窗口,使用keytool命令生成证书为服务端生成证书keytool-genkey-v-aliastomcat-keyalgRSA-keystoretomcat.keystore-validity36500命令参数介绍:keytool-genkey-aliastomcat(别名)-keypass123456(别名密码)-keyalgRSA(算法)-......
  • 配置harbor服务器的https
    一、配置CA证书(1)创建工作目录[root@docker~]#mkdir-pv/project1/harbor/certs/{ca,harbor-server,docker-client}(2)进入到harbor证书存放目录[root@docker~]#cd/project1/harbor/certs/[root@dockercerts]#lltotal0drwxr-xr-x2rootroot6Feb2709:06ca......
  • 从 API 网关聊到 API 管理
    在API管理中,通常会有这些痛点:1.企业不清楚到底有多少个API,无法形成API资产管理等问题。2.API在不同集群的生命周期问题。3.API运行状态监控和告警问题。4.API请求限流、流量控制以及安全等问题。 那如何解决这些痛点呢? Apinto的API管理提供API生命周期控制:可管理所......
  • AI边缘计算智能分析网关灭火器缺失检测与告警的实现过程
    AI智能分析网关基于边缘智能,部署了多种AI深度学习算法,可对接入的多路视频流进行智能检测、智能识别等,包括人脸检测与识别、车辆检测与识别、车牌识别、烟火识别、安全帽识别、区域入侵检测等。今天我们来介绍下关于灭火器缺失检测与告警的实现过程。灭火器缺失检测具体是指,可对......
  • 分享:开源网关-应用管理篇
    需求痛点在这互联网高速发展的时代,企业业务系统多、渠道广,如何管理内外部调用端系统具有极大的挑战。数量方面:API网关需要对各端应用统一管理,例如对企业自身很多的前端应用,包括不限于web应用、移动APP、小程序,甚至第三方各端的应用进行管理,确保各应用有序、合规调用服务。安全方面:A......
  • 分享总结:开源网关-应用管理篇
    需求痛点在这互联网高速发展的时代,企业业务系统多、渠道广,如何管理内外部调用端系统具有极大的挑战。数量方面:API网关需要对各端应用统一管理,例如对企业自身很多的前端应用,包括不限于web应用、移动APP、小程序,甚至第三方各端的应用进行管理,确保各应用有序、合规调用服务。安......