Aide configuration Traefik

Totoleheros83

Totoleheros83

Petit chat
Bonjour,

je viens chercher de l'aide pour la configuration de traefik sur mon VPS, parce que avec ChatGPT je tourne en rond et commen je débute avec Traefik, c'est pas évident

A noter qu'avant Traefik mes webservices, ma configuration docker fonctionnait très bien et mes webservices étaient accessible via l'adresse:

http://srv.domain.be/8081 et 8083

Donc voici le topo:

- j'ai un nom de domaine mon domain.be avec un record A et un AAAA srv.domain.be qui pointent respectivement sur l'IP v4 et v6 de mon vps.
- Le Traefik installé a pour but de gérer les connexions venant d'internet sur 2 webservices (api REST spring boot), ecoutant sur les ports 8081 et 8083 et securiser les calls http avec un certif letsencrypt.
- tout est lancé via des containers docker
- tous les fichiers de config (traefik.yml, docker-compose.yml, dynamic.yml, acme.json) sont dans le user home ubuntu dans le folder docker (/home/ubuntu/docker).
- le firewall est firewalld
- le challenge letsencrypt se fait via http-01 et la configuration doit être écrite automatiquement dans le fichier acme.json (si j'ai bien compris)

Probleme: pour l'instant le fichier acme.json reste vide et la connexion sur les api ne fonctionnent pas:

mes webservice sont sensé être accessibles via les urls suivantes:

Voici mon fichier traefik.yml

pastebin.com

traefik.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com

Voici mon fichier dynamic.yml:
pastebin.com

dynamic.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com


Voici mon fichier docker-compose.yml

pastebin.com

docker-compose.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com


Voici le résultat de la commande docker ps:



Et la config firewalld:


public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: dhcpv6-client ssh
ports: 2222/tcp 8081/tcp 8083/tcp 80/tcp 8080/tcp
protocols:
forward: yes
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Personnellement je ne vois pas l'intéret de configurer un loadbalancer, mais bon d'après chatgpt c'est plus mieux

A noter que quand je lance le docker sans service traefik, via les url
srv.domain.be:8081 et srv.domain.be:8083
mes webservices fonctionnent sans problemes.

Merci d'avance pour votre aide :).
ps: désolé pour la lisibilité du contenu des fichiers mais je n'ai pas trouvé comment reformater ca correctement avec l'interface gamerz
 
Dernière édition:
1er
OP
Totoleheros83

Totoleheros83

Petit chat
Totoleheros83 a dit:
Bonjour,

je viens chercher de l'aide pour la configuration de traefik sur mon VPS, parce que avec ChatGPT je tourne en rond et commen je débute avec Traefik, c'est pas évident

A noter qu'avant Traefik mes webservices, ma configuration docker fonctionnait très bien et mes webservices étaient accessible via l'adresse:

http://srv.domain.be/8081 et 8083

Donc voici le topo:

- j'ai un nom de domaine mon domain.be avec un record A et un AAAA srv.domain.be qui pointent respectivement sur l'IP v4 et v6 de mon vps.
- Le Traefik installé a pour but de gérer les connexions venant d'internet sur 2 webservices (api REST spring boot), ecoutant sur les ports 8081 et 8083 et securiser les calls http avec un certif letsencrypt.
- tout est lancé via des containers docker
- tous les fichiers de config (traefik.yml, docker-compose.yml, dynamic.yml, acme.json) sont dans le user home ubuntu dans le folder docker (/home/ubuntu/docker).
- le firewall est firewalld
- le challenge letsencrypt se fait via http-01 et la configuration doit être écrite automatiquement dans le fichier acme.json (si j'ai bien compris)

Probleme: pour l'instant le fichier acme.json reste vide et la connexion sur les api ne fonctionnent pas:

mes webservice sont sensé être accessibles via les urls suivantes:

Voici mon fichier traefik.yml

pastebin.com

traefik.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com

Voici mon fichier dynamic.yml:
pastebin.com

dynamic.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com


Voici mon fichier docker-compose.yml

pastebin.com

docker-compose.yml - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com


Voici le résultat de la commande docker ps:


Config firewall-d

public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: dhcpv6-client ssh
ports: 2222/tcp 8081/tcp 8083/tcp 80/tcp 8080/tcp
protocols:
forward: yes
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Personnellement je ne vois pas l'intéret de configurer un loadbalancer, mais bon d'après chatgpt c'est plus mieux

A noter que quand je lance le docker sans service traefik, via les url
srv.domain.be:8081 et srv.domain.be:8083
mes webservices fonctionnent sans problemes.

Merci d'avance pour votre aide :).
ps: désolé pour la lisibilité du contenu des fichiers mais je n'ai pas trouvé comment reformater ca correctement avec l'interface gamerz
Cliquez pour agrandir...
 
Connectez-vous pour réagir !
Haut