Traefik V2. Reverse Proxy и LoadBalancer для контейнеров в динамическом окружении.

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 ธ.ค. 2024

ความคิดเห็น • 147

  • @MrKatunins
    @MrKatunins 10 หลายเดือนก่อน +13

    Это тот урок, который я так долго искал. Пока в спортзале крутил педали целый час - все посмотрел, нашел все ответы на свои вопросы. Здоровья тебе друг

    • @RomNero
      @RomNero  10 หลายเดือนก่อน

      Спасибо за отзыв. Рад помочь👍

  • @caramingo37
    @caramingo37 10 หลายเดือนก่อน +9

    Как класно вы рассказываете сложные вещи простым языком. Спасибо за это видео, многое стало понятно!

    • @RomNero
      @RomNero  10 หลายเดือนก่อน

      Спасибо за очень позитивный отзыв👍

  • @bulsond
    @bulsond 8 หลายเดือนก่อน +2

    Отличный урок. Спасибо.

  • @RELT1N
    @RELT1N ปีที่แล้ว +6

    Автор просто гений, классная подача, все объяснил, показал, красава!

  • @trojan8254
    @trojan8254 ปีที่แล้ว +6

    Спасибо, полезное видео. Особенно радует, когда показывают зачем оно вообще нужно и чем лучше/хуже других распространенных решений.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо за отзыв. Рад, что видео было полезным

  • @3JlOU_BoJlK
    @3JlOU_BoJlK ปีที่แล้ว +21

    Шикарная подача, от других авторов как-то не зашло совсем, а это видео очень понравилось. Спасибо за проделанную работу

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо. Очень приятно. Лучшая оценка для меня👍😉

  • @TuNeRmAn7777
    @TuNeRmAn7777 ปีที่แล้ว +2

    Спасибо за видео. Прояснили простыми словами моменты, которые не мог понять их оф. документации. Очень полезный материал делаете!

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо за отзыв. У меня тоже была такая проблема, когда первый раз посмотрел документацию. Вроде бы всё красиво сделано, но не всё понятно было.

  • @evgenys4942
    @evgenys4942 7 หลายเดือนก่อน +1

    Очень подробно и понятно объясняете. Спасибо большущее!!!

  • @fl1lame
    @fl1lame ปีที่แล้ว +7

    Отличное видео! Спасибо за проделанную работу!

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо за отзыв👍

  • @mediavova407
    @mediavova407 ปีที่แล้ว +3

    Огромное спасибо за такое понятное и доступное объяснение. Высший пилотаж! Удачи!

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо за позитивный отзыв 👍

  • @ИванЗырянов-к5ъ
    @ИванЗырянов-к5ъ 3 หลายเดือนก่อน

    Спасибо тебе человечище! Я по фактически с твоими уроками освоил базу в devops и сейчас перешел к более глубокому изучению по документации. Но старт в этом всем именно с твоих видео

    • @RomNero
      @RomNero  3 หลายเดือนก่อน

      Класс, спасибо. Такое очень приятно читать. Рад помочь. Значит всё делаю не зря👍
      Успехов в освоении технологий🙂

  • @GhostRooter
    @GhostRooter ปีที่แล้ว +5

    Очень актуальное и полезное видео. Как всегда, огромное спасибо.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Пользуйтесь. Спасибо за отзыв👍😉

  • @filatof
    @filatof 2 หลายเดือนก่อน

    Спасибо за предельно ясную подачу материала

    • @RomNero
      @RomNero  2 หลายเดือนก่อน

      Спасибо за отзыв 👍

  • @Klaz73
    @Klaz73 ปีที่แล้ว +2

    Благодарю! Приходилось настраивать данные сервисы. Время проходит, что-то забывается. Освежил Вашим видео с хорошими и простыми примерами за короткое время!

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо за отзыв.
      Всегда рад помочь👍

  • @dumnin
    @dumnin ปีที่แล้ว +5

    Спасибо за видео! Настолько интересно и не терпится попробовать что в свой выходной буду пытаться внедрить traefik на свой сервера 😅

    • @RomNero
      @RomNero  ปีที่แล้ว

      Я вас понимаю😄 у меня так же часто бывает.
      Но не забывайте, что traefik подходит именно для микросервесных окружений. Я использую параллельно traefik и для некоторых вещей nginx proxy manager.

    • @midgardresident
      @midgardresident ปีที่แล้ว

      @@RomNero если я правильно понимаю, трафик можно использовать, чтобы запускать на одном сервере отдельные приложения в докер-контейнерах

  • @eugenetell8601
    @eugenetell8601 ปีที่แล้ว

    Спасибо огромное за качественный материал! Все разжевано максимально!

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо за позитивный отзыв 👍

  • @Dmitry_Max
    @Dmitry_Max หลายเดือนก่อน

    Спасибо огромное

  • @lietyetan
    @lietyetan ปีที่แล้ว +5

    Спасибо за то, что делитесь знаниями!
    Можете показать как с помощью traefik делать канареечные релизы?

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо.
      Я не понимаю, что такое "канареечные"? Не обладаю СНГшным сленгом😄

    • @lietyetan
      @lietyetan ปีที่แล้ว

      @@RomNero Canary Releases)))

  • @Yazerg72HD
    @Yazerg72HD ปีที่แล้ว +3

    Йуххху! Новое видео!

    • @RomNero
      @RomNero  ปีที่แล้ว

      Как концерт Eisbrecher?
      У нас отлично прошёл👍

    • @Yazerg72HD
      @Yazerg72HD ปีที่แล้ว

      @@RomNero он только 15го будет)

  • @amm1go
    @amm1go ปีที่แล้ว +1

    спасибо. все супер понятно. как то изучал его по индусам голову сломал и бросил это дело.

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо. Значит работа проделана не зря😉 я когда-то тоже не с первого раза разобрался в системе.

  • @eustace7866
    @eustace7866 ปีที่แล้ว

    Спасибо за видео! Очень полезно

    • @RomNero
      @RomNero  ปีที่แล้ว

      Всегда пожалуйста

  • @idoiteveryday
    @idoiteveryday ปีที่แล้ว

    Очень понравилось видео, спасибо большое.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо за отзыв 👍

  • @den-rad
    @den-rad ปีที่แล้ว

    Спасибо, многое стало понятно!

    • @RomNero
      @RomNero  ปีที่แล้ว

      Рад помочь👍

  • @russiantime778
    @russiantime778 6 หลายเดือนก่อน

    Классный материал, подписался)

  • @dobrinyanicitich7514
    @dobrinyanicitich7514 ปีที่แล้ว

    Спасибо!

  • @FShadow2011
    @FShadow2011 ปีที่แล้ว

    Как раз собираюсь запускать traefik в kubernetes. Там многое делается иначе чем в докере но очень полезной была информация по лэйблам. Спасибо за видео.

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Есть небольшие различия. В K8s есть больше возможной ей у traefik. Он больше для этой среды предназначен.

  • @ueukxvj
    @ueukxvj ปีที่แล้ว

    спасибо

  • @easypichenka
    @easypichenka ปีที่แล้ว +1

    В чем разница между Nginx и Ngnix Proxy Manager? Ведь это два разных докер образа. Можно ли настроить чистый образ Ngnix как обратный прокси, и нужно ли это делать?

    • @MegaSysadm
      @MegaSysadm 2 หลายเดือนก่อน

      nginx это веб сервер, а npm это именно реверс прокси с графическим интерфейсом. Обычный веб сервер тоже можно настроить как реверс прокси для http/https

  • @ПавелГнатюк-т1о
    @ПавелГнатюк-т1о ปีที่แล้ว +1

    Очень хорошая подача материала. Спасибо. Текстовые версии файлов (шаблонов) планируете добавить к видео?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо.
      Точно, забыл закинуть. Исправлю позже👍

    • @ПавелГнатюк-т1о
      @ПавелГнатюк-т1о ปีที่แล้ว

      @@RomNero Скажите пожалуйста, Traefik просто прокси сервер или он ещё и кеширует данные? Пользуюсь NPM, и там замечаю при просмотре видео что просто по ip через пооброшенный порт работает быстрее чем по доменному имени через NPM (есть подозрение что там нужно с кешированием разбираться, но не нашел где отключать).

  • @КириллМакаричев-п9ю
    @КириллМакаричев-п9ю 8 หลายเดือนก่อน

    А можно как-то сделать чтобы был один домен, а траефик распределял по пути допустим?

  • @nikodev
    @nikodev 6 หลายเดือนก่อน

    super

  • @audio-dim
    @audio-dim ปีที่แล้ว +2

    Спасибо автору за потраченное время, очень интересно слушать и всё понятно и наглядно.
    Мы у себя в компании внедрили ProxySQL для балансировки нагрузки базы данных, возможно вас заинтересует, полезный продукт.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо за отзыв и за идею.
      Я использую ProxySQL но только для больших MySQL (mariadb, percona) кластеров. И так же когда данный кластер должен много разных приложений обслуживать. Для небольших кластеров 3-5 хвостов, проще сделать haproxy.

    • @audio-dim
      @audio-dim ปีที่แล้ว

      @@RomNero Согласен. У нас MySQL NDB Cluster

  • @mqhamdam
    @mqhamdam 9 หลายเดือนก่อน +1

    Не понима почему, не могу зайти на дешбоард через публичный домен и публичный айпи но все нормально работает на корпоративном айпи и на локалхост,
    может проблема в ДДНС? (дайнамик)

  • @jammin7341
    @jammin7341 ปีที่แล้ว +1

    Спасибо за как всегда крутое и понятное объяснение!
    Вопрос: как можно traefik задублировать? Как в видео про keepalived+haproxy.
    Если есть только одна точка входа трафика, и она выйдет из строя - падает всё..

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Спасибо за отзыв👍
      Есть traefik cluster. Но он ещё в beta версии.
      Если запущен в K8s, то сам kubernetes следит, что бы traefik работал. И здесь уже отпадает вопрос об HA.

  • @olegshirokov38
    @olegshirokov38 ปีที่แล้ว

    А вы пользовались HaProxy? Интересно услышать ваше мнение про сравнение Traefik и HaProxy

    • @RomNero
      @RomNero  ปีที่แล้ว

      Да, знаком немного с haproxy th-cam.com/video/OeXeq8SXLmU/w-d-xo.html
      Эти системы нельзя так сравнивать. Они исполняют разные цели. В haproxy нет динамики и автоматизации.

  • @dius80
    @dius80 8 หลายเดือนก่อน +2

    Спасибо за видео. Траефик установлен на VPS в докер контейнере, так же здесь установлен wireguard. В домашней локальной сети запущен сервер с нескольким веб-приложениями в докере. Этот локальный сервер связан с сервером на VPS через wireguard туннель Имеется ли принципиальная возможность перенаправлять с помощью траефик в докер контейнеры, находящиеся на другом хосте? Настроил маршрутизацию с докер контейнера на VPS в докер контейнеры на локальном сервере, однако траефик не перенаправляет. Сразу же сообщает, что страница не найдена.

  • @morion25
    @morion25 7 หลายเดือนก่อน

    Здравствуйте, спасибо за отличный материал и за доступную подачу. Можно ли использовать свой коммерческий wildcard сертификат для динамической конфигурации с доменами 3 уровня?

    • @RomNero
      @RomNero  7 หลายเดือนก่อน

      Да, конечно можно!

  • @DARKHANBEK
    @DARKHANBEK ปีที่แล้ว +1

    спасибо за видео!! будут ли уроки по Kubernetes?

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Будут по K8s. Это как бы подводчщие видео, что бы потом эти темы не так глубоко включать в видео по k8s

    • @DARKHANBEK
      @DARKHANBEK ปีที่แล้ว

      @@RomNero 👍будем ждать

  • @ВладиславВладислав-о1г
    @ВладиславВладислав-о1г ปีที่แล้ว +1

    Добрый день. Подача супер, спасибо за труды!) Расскажите пожалуйста какую связку посоветуете для публикации в открытый интернет своих микросервисов расположенных на вирутальной машине в проксмокс. Я это вижу так: отдельная ВМ в проксмокс на борту которой nginx proxy manager, которая пересылает запросы на другие ВМ, внутри которых уже запросы принимает traefik и предоставляет нам нужный сервис. Верный ход мыслей или можно как то всё это дело проще организовать? Может есть ультимат гайд для владельцев домашней лаборатории на проксмокс?

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Можно сделать и так, но получается перенасыщееие proxy: npm и traefik.
      Стоит использовать что-то одно. Лучше всего связать Docker VM в кластер - Docker swarm или создать K8s cluster. И тогда уже использовать только traefik.
      Коротко говоря: много динамических микросервисов - traefik. Статические сервисы - npm.

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г ปีที่แล้ว

      ​@@RomNero Благодарю за ответ! Буду изучать! И еще можно простенький вопрос: без открытия портов на роутере возможно сделать сервис общедоступным? Не используя впн. Вроде как есть такая штука как cloudflare tunnel
      , пока не успел еще изучить, но возможно есть еще другие варианты?

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г ปีที่แล้ว

      cloudflare tunnel
      не подходит - сторонний сервис, которому нужно доверять, не готов на это.

    • @ВладиславВладислав-о1г
      @ВладиславВладислав-о1г ปีที่แล้ว

      Будет обзор на SWAG reverse proxy?

    • @RomNero
      @RomNero  ปีที่แล้ว

      В планах нет. Думаю, npm и traefik достаточно😄

  • @unnamed5836
    @unnamed5836 10 หลายเดือนก่อน

    А есть способ включить TLS на TCP? Я попробовал, но вышло только без TLS.

  • @somebodycrazy
    @somebodycrazy ปีที่แล้ว

    Возможно ли сделать несколько tcp соединений с разными хостами, но на одном порту. К примеру если несколько контейнеров баз данных mysql. Хотелось бы не меняя порта обращаться по разным хостам.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Конечно можно. Proxy сервер для этого и предназначен👍

    • @somebodycrazy
      @somebodycrazy ปีที่แล้ว

      @@RomNero просто из того что я читал, в принципе проблема настроить перенаправление по хостам через tcp, там что то связано с tls. И про это по-моему даже есть на сайте трафика

  • @Panda-su2ci
    @Panda-su2ci ปีที่แล้ว

    Priwet Roman. Spasibo za video. Est odin woprosik. Mi na firme isem Mailarchiwator kotori budet rabotat s MailBox. Mozes stonibud posowetowat? za ranee blagodaren

    • @RomNero
      @RomNero  ปีที่แล้ว

      Привет. К сожалению, ничего подсказать не могу с приложений. Можно просто использовать backup.
      И долгосрочное хранение email сотрудников, на сколько я знаю, противозаконно. Так что здесь смотри, для каких целей.

  • @ОлегМак-д5х
    @ОлегМак-д5х ปีที่แล้ว

    Всё-таки NginxProxyManager более проще использовать и настраивать. Но вот проблема в обновлении NginxProxyManager! Дальше версии 2.9.22 не идёт! Подскажите, пожалуйста, можно обновиться на новые версии???

    • @RomNero
      @RomNero  ปีที่แล้ว

      Согласен, npm проще, но как я в видео и говорил traefik предназначен для полной автоматизации и для использования в больших окружения (Docker, K8s).
      Обновится можно. Так же вот запись на github:
      Important: Back up your entire instance before using this new version! As with any new version, there may be breaking changes.
      Bring your docker instance down
      Zip or copy your data and letsencrypt folders
      Pull this new image jc21/nginx-proxy-manager:2.10.4
      Bring up your docker stack and check for any problems in the logs
      Renew your DNS certs
      Check some or all of your hosts for expected behaviour

    • @MegaDark1979
      @MegaDark1979 ปีที่แล้ว

      Вот именно так и я делал, образ pull'литься, запускается - но не работает, в логах ошибки и через время контейнер становиться unhealthy. И никак не получается выбраться выше версии 2.9.22

    • @ОлегМак-д5х
      @ОлегМак-д5х ปีที่แล้ว

      @@RomNero Не получается установить таким образом, контейнеры выше чем 2.9.22. pull-ляться, запускаются и через время падают с ошибкой. Прям печаль

    • @RomNero
      @RomNero  ปีที่แล้ว

      Какая ошибка? Стоит прогуглить именно error

    • @ОлегМак-д5х
      @ОлегМак-д5х ปีที่แล้ว

      @@RomNero там возникают какие-то проблемы с базой данных, толи смена прав на файлы-каталоги, толи на индексы таблиц. У них на гите есть пару инструкций как исправить , но не получилось.

  • @bl1tz2200
    @bl1tz2200 ปีที่แล้ว

    Если не секрет, скажете пожалуйста, где вы настраивали днс запись? Это дополнительная утилита?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Конечно не секрет. Публичный dns находится у провайдера netcup.

  • @Numerolog-Vladimir5
    @Numerolog-Vladimir5 ปีที่แล้ว

    Отличное видео👍
    А можно Traefic использовать в закрытой локальной сети предприятия? Я так понимаю Let’s encrypts без белого днс не будет уже работать. Может с помощью mkcert использовать самоподписанные сертификаты SSL?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Да, можно использовать свои сертификат. Их нужно импортировать в traefik

  • @haruops
    @haruops ปีที่แล้ว

    Спасибо за видео.
    А что вы думаете про caddy, сравнивали с traefik?

    • @RomNero
      @RomNero  ปีที่แล้ว +2

      Спасибо за отзыв.
      Caddy в первую очередь это Web Server. Его можно сравнивать с nginx и apache. Все эти системы могут также использоваться в качестве proxy. Но... Они не могут предложить тот функционал и автоматизацию как traefik. Но traefik предназначен только для микросервесных окружений (Docker, K8s).
      Caddy набирает сейчас большую популярность. И я считаю, что конфигурировать его проще чем nginx. Но это дело вкуса и опыта.

  • @somebodycrazy
    @somebodycrazy ปีที่แล้ว

    Возможно ли получение сертификата без внешнего хоста? Т.е. только на localhost, но если домен прописан в файле host? Или надо всегда держать внешний хостинг для получения LE сертификатов?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Для Le сертификатов нужен public доступ.
      Можно так же импортировать свои сертификаты.

  • @MegaDark1979
    @MegaDark1979 ปีที่แล้ว

    Добрый день! Вы при сравнивании эти двух серверов сказали что NginxProxyManager для более точной работы необходимо донастраивать, можете рассказать как это делается и что можно донастроить и что это даст? Большое спасибо за Вашу работу! P.s. или где это можно почитать.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Я имел в виду при работе с автоматизацией. Нужно довольно много писать кода, что бы полностью автоматизировать данную систему.

  • @Realing29
    @Realing29 ปีที่แล้ว

    Дошел до 24 минуты, столкнулся с проблемами:
    1. сайт с nginx не открывается по https
    2. в логах нет инфы о выпуске сертификатов SSL
    3. не возможно подключиться по shh к VDS, приходиться откатывать виртуалку к старому снепшоту. (2 раза уже такое повотряеться).
    С чем это может быть связано? Спасибо, за видео.

  • @AndroMuteli
    @AndroMuteli ปีที่แล้ว

    пока что единственное что не получилось, это пробросить TCP в Graylog. на входе есть reap ip, на выходе docker gw ip. какая-то общая проблема и так и не понял как решить. условно graylog inputы приходят все с левым адресом

    • @RomNero
      @RomNero  ปีที่แล้ว

      Хорошее ли это решение ставить graylog inputs за traefik... Здесь подсказать не могу. Использую traefik только для Web сервисов. Inputs имеют отдельные internal IPs

  • @vmaysov
    @vmaysov ปีที่แล้ว +1

    Удобная и простая штука, с удовольствием использую. Есть только одно НО: никак не могу разобраться с тем, как стоящих за ним веб-серверах получать IP пользователя, а не внутреннего докерного:(
    Может, подскажете какое-либо решение?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Стоит настроить forwarded Header - описание в разделе EntryPoints.
      Либо перенаправлял логи в центральную лог-систему и там уже анализировать (я делаю так в динамических инфраструктурах)

    • @vmaysov
      @vmaysov ปีที่แล้ว

      @@RomNero спасибо, попробую внимательнее с этим разобраться. Ещё после просмотра вашего видео взялся погуглить, не решилась ли эта проблемка сейчас - и есть версия, что достаточно для траефика в файле докер-композ прописать порты развёрнутым способом, где указать, что сервис будет использоваться как хост. Ночью поэкспериментирую с этим

    • @vmaysov
      @vmaysov ปีที่แล้ว

      @@RomNero вот об этом речь:
      ports:
      - target: 80
      published: 80
      protocol: tcp
      mode: host

    • @vmaysov
      @vmaysov ปีที่แล้ว

      @@RomNero хм, странно, мой предыдущий комментарий удалён. В общем, расширенная нотация при описании портов реально сработала

  • @arcobalenex1835
    @arcobalenex1835 ปีที่แล้ว

    Добрый день, можете подсказать как свой сертификат добавить. Пару дней бьюсь все никак не дойдет...Заранее спасибо)

    • @RomNero
      @RomNero  ปีที่แล้ว

      В официальной документации, раздел tls.

  • @drevlis
    @drevlis ปีที่แล้ว

    Подскажите пжлс, как можно используя traefik ограничить доступ к отдельному (веб) контейнеру только для белого списка ИП. p.s. перечитал примеры, никак не получается. Т.е. за траефиком например два веб сервера nginx1 и nginx2 и мне нужно ограничить доступ к nginx2 всем кроме 1 ип. Спасибо

    • @RomNero
      @RomNero  ปีที่แล้ว

      Хороший вопрос, сам с ним как-то сидел. Функция называется http middleware ipwhitelist.
      Нужно добавить как Labels.
      Но, на сколько помню, то это действует на всё контейнеры.
      Будет интересно узнать ваше решение, как применить только к одному.

  • @ОлегМак-д5х
    @ОлегМак-д5х ปีที่แล้ว +1

    Круто! Но немного допилить по функционалу Nginx Proxy Managar, и он будет в разы круче, особенно редиректом на другие виртуальные машины. У меня около 25 разных виртуальных машин, и traefik тут не справиться.

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Здесь вы правы. Для вашего окружения traefik не подойдёт. Я тоже использую npm и traefik параллельно

    • @realmanual
      @realmanual ปีที่แล้ว +1

      Да уж конечно ))
      Provider: file в руки.
      И этот комбаин умеет сразу и в докер и в вирталки и из кубера домашнего рядом развернутого ингресы выставлять наружу.
      Npm очень далеко до такого.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Спасибо. Посмотрю 👍

    • @realmanual
      @realmanual ปีที่แล้ว

      @RomNero th-cam.com/video/0fA154QIhx0/w-d-xo.html - не совсем то, но тоже интересно. там про куб + авто-днс.
      но в репе есть и другие примеры.

  • @ВіталійЮрах-ъ3к
    @ВіталійЮрах-ъ3к 22 วันที่ผ่านมา

    Привет, почему ты говориш "дока" а не "докер"?

    • @RomNero
      @RomNero  22 วันที่ผ่านมา

      Потому что у меня в стране все так говорят. И я так привык.
      Но произношение не меняет смысл технологии 😄

  • @РоманНикитин-щ4ю
    @РоманНикитин-щ4ю ปีที่แล้ว

    всем привет подскажите как решить проблему ... столкнулся с пробросом реальных ип как на npm так и на traefik . у меня в traefik nextcloud и другие сервисы подняты в docker compose но везде в логах пишется ип или traefik или npm

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Часто этот вопрос встречаю. Нужно для npm добавить add_header X-Frame-Options "SAMEORIGIN";
      Для traefik смотри в документации параметры Forwarded Headers.

    • @РоманНикитин-щ4ю
      @РоманНикитин-щ4ю ปีที่แล้ว

      @@RomNero добавление заголовка не решило проблему все равно получаю ип npm/traefik в трафик установка плагинов не помогла , может у вас есть рабочий конфиг с проброс ип , если есть не могли бы вы поделится?

    • @RomNero
      @RomNero  ปีที่แล้ว

      Я снимаю логи с самих прокси и передаю их в graylog. Там, при необходимости, анализирую.
      Давно для тестов делал перенаправления real ip для traefik, но ещё первых версий. Найду, скину обязательно.

  • @ivanpynchuk9364
    @ivanpynchuk9364 ปีที่แล้ว

    Здравствуйте. вопрос маленький: установил nginx pm на плату orange pi zero (все в докере. nginx на Mariadb) настроений duckdns. устанавливаются ssl сертификаты. но по домену можно переходить только в сети роутера (порты 80 и 443 проброшены раньше времени). Если пытается получить доступ снаружи то получаю сообщение что сервер в данный момент недоступен..может кто-то сталкивался с такой проблемой Спасибо!!!

    • @Realing29
      @Realing29 ปีที่แล้ว

      Такая же проблема, приходилось откатываться к бекапам

  • @chaosknight6881
    @chaosknight6881 ปีที่แล้ว +3

    Reverse Proxy противопоставляется Nginx как будто он сам не Reverse Proxy.... =\

    • @RomNero
      @RomNero  ปีที่แล้ว +1

      Я ждал подобного комментария.
      Я делал видео по nginx proxy manager.
      Traefik обладает большим функционалом и предназначен больше для кластерных и динамических систем. У npm другие сильные стороны.

    • @chaosknight6881
      @chaosknight6881 ปีที่แล้ว

      @@RomNero ну так это и понятно. Но подача почему такая? Говорили бы зачем нужен proxy MANAGER и какие у него возможности. А не называли бы яблоню яблоком..

    • @RomNero
      @RomNero  ปีที่แล้ว

      Видео не о npm ☝️ о нем есть отдельное видео.

  • @nickolaizein7465
    @nickolaizein7465 หลายเดือนก่อน

    Спасибо, отличное видео! А если я хочу, допустим, чтоб графана запускалась непосредственно на demo.romnero, а не на grafana.demo.romnero, что в Host нужно указывать ?

  • @AndroMuteli
    @AndroMuteli ปีที่แล้ว

    крутое видео, но с SSL возникли проблемы. всё сделал как у тебя, но не проходит сертификат.

    • @RomNero
      @RomNero  ปีที่แล้ว

      Нужно, что бы сервер был доступен из интернет по портам 80 и 443. Если этого сделать невозможно, то нужно использовать dns challenge

    • @AndroMuteli
      @AndroMuteli ปีที่แล้ว

      @@RomNero доступен) я пытаюсь заменить npm на траефик. чую что то с правами на файл acme.json, так как он или не создается, либо пустой (если руками добавить)

    • @RomNero
      @RomNero  ปีที่แล้ว

      Я бы включил debug log на traefik. Там всё должно быть видно, в чем проблема.

    • @AndroMuteli
      @AndroMuteli ปีที่แล้ว

      @@RomNero включен. ничего нужного не вижу. поебусь еще)

  • @AndroMuteli
    @AndroMuteli ปีที่แล้ว

    Disable the userland-proxy option in the docker daemon to avoid this proxying/NATing
    Using networking host mode, with those possible clashes with local ports

    • @AndroMuteli
      @AndroMuteli ปีที่แล้ว

      если у кого прокси передает докеровский гейтвейт

  • @visghost
    @visghost 22 วันที่ผ่านมา

    у меня пишет (root) Additional property netweorks is not allowed

  • @sandijskrumins6283
    @sandijskrumins6283 2 หลายเดือนก่อน

    Не как не могу понять, почему Вы ставите акцент именно на докер? Траефик нельзя использовать в случае если ресурсы куда нужен доступ, находится и на других физических машинках в локальной сети? К примеру как быть если нужен доступ через траефик к проксмох бекап серверу, или синолоджи нас? странные у вас иногда эти уроки. Если этот так называемый крутой траефик может быть использован только для сервисах под докер, тогда так и скажите. А если можно и для докера и для ресурсах на других физических машинках в локальной сети, то расскажите, как настроить траефик и для одного, и для другого. Также негде не вижу как можно организовать доступ к отдельным сервисам только с конкретных ип адресов.

    • @RomNero
      @RomNero  2 หลายเดือนก่อน +1

      Думаю, для ваших запросов больше подойдёт NPM
      th-cam.com/video/jnggSRqm6XA/w-d-xo.htmlsi=QB61_K_p5yJgO_1W

  • @pom001
    @pom001 24 วันที่ผ่านมา

    То что он говорит - не работает

    • @RomNero
      @RomNero  24 วันที่ผ่านมา

      Может, стоит попробовать Вам сделать правильно😄

  • @mercurykd
    @mercurykd 27 วันที่ผ่านมา

    читаю комментарии "хорошая подача", включаю а там как давай ДОКА ДОКА...это на каком языке докер в ДОКА превращается? на ютубе что не автор, то с "изюминкой"