Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 28.08.2022 17:29:40

"oder besser Podman" 23. Sept. 2022 hinzugefügt

Vorbeitrag: viewtopic.php?t=178392

Beitrag: ab August 2022

traefik

Bild

"To Your Infrastructure" ist mein Debian 10 vServer mit einer IPv4 Adresse.

Hallo Forum,

wie und wo pflege ich zu zusätzlichen Sourcen für Container, außer der https://hub.docker.com/ ein?

OCI
Open Container Initiative (OCI) ist ein Projekt der Linux Foundation
https://opencontainers.org/

Welche Sourcen sind frei zugänglich?

docker.io

Kann ich die folgenden zwei mit docker, docker-compose nutzen?

Red Hat
- quay.io https://quay.io/

fedora
- registry.fedoraproject.org https://registry.fedoraproject.org/

MfG

AxelMD


Edit: 22. Sept. 2022
HTTPD-Einweiser
c't 2019, Heft 17
Zuletzt geändert von AxelMD am 23.09.2022 09:23:44, insgesamt 3-mal geändert.

Benutzeravatar
GregorS
Beiträge: 1497
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von GregorS » 31.08.2022 12:43:55

AxelMD hat geschrieben: ↑ zum Beitrag ↑
28.08.2022 17:29:40
...?
...?
...
Ich habe den von Dir erwähnten „Vor-Thread“ überflogen und habe jetzt endgültig den Eindruck, dass Du „ums Verrecken“ etwas nutzen willst, das Du sehr gut durch schon lange existierende, getestete und reichlich dokumentierte Sachen erledigen kannst (apache wurde ja andernorts schon genannt).

Wieso beharrst Du so auf Traefik? Weil die Homepage so schick* aussieht?
Und wieso bohrst Du hier dermaßen nach, obwohl es auf der Traefik-Homepage ein Forum gibt?

Kopfschüttelnd

Gregor

*schick im Sinne von „Huihuiui mit viel Blinkblink“, also irgendwie MCSE-klickibuntimäßig. Falls Du jünger bist und nichts mit „MCSE“ anfangen kannst: Das wurde lange Zeit als Schimpfwort benutzt.
Ohne Computer hätte ich andere Probleme. Außerdem versichere ich, dass ich mindestens so alt bin wie 'oldstable'.

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 01.09.2022 08:55:29

traefik proxy – Mit Autokonfiguration in die Cloud?
https://www.predic8.de/traefik-edge-api-gateway.htm

Mit Apache2 oder Nginx bekomme ich nicht automatisch gleich ein Letsencrypt Zertifikat.

SWAG https://docs.linuxserver.io/general/swag wäre evtl. eine Alternative zu Traefik.

Was Treafik mit "*schick im Sinne von „Huihuiui mit viel Blinkblink“" zu tun hat kann ich nicht nachvollziehen.

Mozie
Beiträge: 31
Registriert: 20.05.2015 13:09:39

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von Mozie » 01.09.2022 10:55:14

Hi,

ich möchte mich nun auch einmal zum Thema melden :).

Ich habe mir ebenfalls deinen Beitrag durchgelesen und ich finde nicht toll, wie dir hier nicht geholfen wird bzw. nicht geholfen werden kann.
Ebenso muss ich auch deinen Eröffnungsbeitrag und deine Antworten bemängeln...
  • du solltest dir besser genau überlegen, was du hier fragen möchtest
  • ebenso solltest du deine Frage ordentlich strukturieren
  • beim Thema docker und Traefik kann dir hier nur jemand bedingt Auskunft geben und im besten Falle nur nützliche Links liefert
  • dies ist nunmal ein Community Forum für das Betriebssystem Debian und nicht für docker oder Traefik

Hier meine, ich hoffe für dich hilfreiche, Antwort:
  • Traefik ist nichts anderes als ein Proxy, genauso können auch andere httpd-Dienste, wie nginx oder apache, arbeiten
  • die Aussage "schick im Sinne von „Huihuiui mit viel Blinkblink“" ist auf die Traefik Web-Application bezogen, andere https-Dienste kannst du mit einer Konfigurationsdatei genauso arbeiten lassen
  • Traefik nutzt lediglich den docker-deamon um dir eine einfache Konfiguration zu ermöglichen, es schaut welche docker Container laufen und du kannst einfach nur die Domain dazu festlegen. Die Konfiguration im Hintergrund passiert im Anschluss automatisch
  • möchtest du Hilfe haben zum Thema docker, dann schau dir das Docker Community Forum (https://forums.docker.com) an und stelle deine Fragen da
  • was du mit der Open Container Initiative in diesem Zusammenhang möchtest, weiß ich nicht, es handelt sich schließlich um keine Software, sagt ja die Überschrift schon "The Open Container Initiative is an open governance structure for the express purpose of creating open industry standards around container formats and runtimes."
VG Micha

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 02.09.2022 13:17:36

Hallo,

also ich kann auf der Treafik Web-GUI gar nichts einstellen.
Aus GUI kann ich nur einfach Informationen entnehmen.
Traefik wird mit ein yml Datei konfiguriert.

Code: Alles auswählen

nano /opt/containers/**Anwendung**/docker-compose.yml
Traefik ist nichts anderes als ein Proxy, genauso können auch andere httpd-Dienste, wie nginx oder apache, arbeiten
Bei Nginx oder Apache2 bekomme ich aber nicht gleich ein Leytencrypt Zertifikat mit geliefert.

OT
SWAG von linuxserver.io ist evtl. eine Alternative zu Traefik.
linuxserver/swag
https://hub.docker.com/r/linuxserver/swag

MfG
AxelMD

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 21.09.2022 08:28:05

Hallo Forum,

wie sieht eine sinnvolle "compose.yml" Datei aus um Traefik mit podman-compose zu nutzen?

traefik
Abschnitt "Configuration and discovery"
https://semjonov.de/docs/tips/traefik/

@GregorS
Hast Du dich wirklich mit Traefik beschäftigt?
Nutzt Container, mit podman / podman-compose oder das root erforderliche docker System?

Wenn ich Podman als unprivilegierter User ausführe, können die Container keine TCP-Ports nutzen, die kleiner als 1024 sind.
Wie löse ich das Problem ohne z. B. Traefik?


MfG
AxelMD

Benutzeravatar
GregorS
Beiträge: 1497
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von GregorS » 21.09.2022 20:39:27

AxelMD hat geschrieben: ↑ zum Beitrag ↑
21.09.2022 08:28:05
@GregorS
Hast Du dich wirklich mit Traefik beschäftigt?
Nein. Bevor ich mich in eine neue Software einarbeite, nutze ich lieber etwas, das ich bereits kenne und das sich seit Jahrzehnten in vielen Millionen Installationen bewährt (apache und Co.).

Ich bin mir sicher, dass ich mit meinem Wissen über Apache in zehn Jahren mehr anfangen kann als mit irgendeinem Wissen über eine Software, die wahrscheinlich bald nicht mehr existiert.

Gruß

Gregor
Ohne Computer hätte ich andere Probleme. Außerdem versichere ich, dass ich mindestens so alt bin wie 'oldstable'.

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 22.09.2022 09:37:49

Das stelle ich nicht in Abrede, in diesem Fall als Early-Adopter kann ich es nicht beurteilen.

Mein podman System mit Debian 11 Bullseye ist startklar.

Code: Alles auswählen

podman version && podman-compose version
Client:       Podman Engine
Version:      4.2.1
API Version:  4.2.1
Go Version:   go1.19
Built:        Thu Jan  1 01:00:00 1970
OS/Arch:      linux/amd64
['podman', '--version', '']
using podman version: 4.2.1
podman-composer version  1.0.3
podman --version 
podman version 4.2.1
exit code: 0
RED HAT Posted: January 7, 2021
Using Podman and Docker Compose
Podman 3.0 now supports Docker Compose to orchestrate containers.
https://www.redhat.com/sysadmin/podman-docker-compose

Code: Alles auswählen

1.    version: "3.7"
2.    services:
3.     frontend:
4.      image: traefik:2.2
5.      command: --providers.docker --entrypoints.web.address=:80 --providers.docker.exposedbydefault=false
6.      ports:
7.       # The HTTP port
8.       - "80:80"
9.      volumes:
10.       # So that Traefik can listen to the Docker events
11.       - /var/run/docker.sock:/var/run/docker.sock
12.      depends_on:
13.       - backend
14.     backend:
15.      build: backend
16.      labels:
17.       - "traefik.enable=true"
18.       - "traefik.http.routers.go.rule=Path(`/`)"
19.       - "traefik.http.services.go.loadbalancer.server.port=80"</code></pre>

compose.yml

Code: Alles auswählen

version: "3.7"
services:
 frontend:
  image: traefik:2.2
  command: --providers.docker --entrypoints.web.address=:80 --providers.docker.exposedbydefault=false
  ports:
   # The HTTP port
   - "80:80"
  volumes:
    # So that Traefik can listen to the Docker events
    - /var/run/docker.sock:/var/run/docker.sock
   depends_on:
     - backend
   backend:
    build: backend
    labels:
     - "traefik.enable=true"
     - "traefik.http.routers.go.rule=Path(`/`)"
     - "traefik.http.services.go.loadbalancer.server.port=80"
Der compose.yml war für podman 3.x.x .
Was muss ich abändern um den compose.yml mit podman 4.2.1 nutzen zu können? Traefik ist bei v2.8.5 .

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 22.09.2022 14:16:28

Traefik Manuel
Docker-compose basic example
https://doc.traefik.io/traefik/user-gui ... c-example/

Code: Alles auswählen

version: "3.3"

services:

  traefik:
    image: "traefik:v2.8"
    container_name: "traefik"
    command:
      #- "--log.level=DEBUG"
      - "--api.insecure=true"
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--entrypoints.web.address=:80"
    ports:
      - "80:80"
      - "8080:8080"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock:ro"

  whoami:
    image: "traefik/whoami"
    container_name: "simple-service"
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.whoami.rule=Host(`whoami.localhost`)"
      - "traefik.http.routers.whoami.entrypoints=web"
  • Replace whoami.localhost by your own domain within the traefik.http.routers.whoami.rule label of the whoami service.
  • Run docker-compose up -d within the folder where you created the previous file.
Ist das evtl. die bessere Basis?

Mir fehlt leider das Verständnis für *.yml Dateien.

Benutzeravatar
bluestar
Beiträge: 2084
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Docker - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von bluestar » 23.09.2022 09:14:11

AxelMD hat geschrieben: ↑ zum Beitrag ↑
02.09.2022 13:17:36
also ich kann auf der Treafik Web-GUI gar nichts einstellen.
Aus GUI kann ich nur einfach Informationen entnehmen.
Die Web-Oberfläche von Traefik ist ein Dashbord (=> Armaturenbrett) rein zur Information.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
22.09.2022 14:16:28
Traefik Manuel
Docker-compose basic example
https://doc.traefik.io/traefik/user-gui ... c-example/
  • Replace whoami.localhost by your own domain within the traefik.http.routers.whoami.rule label of the whoami service.
  • Run docker-compose up -d within the folder where you created the previous file.
Ist das evtl. die bessere Basis?
Für welchen Einsatzzweck? Hast du mittlerweile eine Domain und Zugriff auf den DNS Server? Ohne Domain und DNS ist Traefik als Name-Based-HTTP-Proxy nämlich nicht nutzbar.
AxelMD hat geschrieben: ↑ zum Beitrag ↑
22.09.2022 14:16:28
Mir fehlt leider das Verständnis für *.yml Dateien.
Dann lies doch mal YAML

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 23.09.2022 09:25:07

Einsatzzweck: Wissens-Migration von docker-compose zu podman-compose, Handling von Containern üben.
Mit docker-compose habe ich keine Probleme.
Mit podman-compose gibt es immer wieder kleine Hürden.

yml Kenntnisse, da bin ich dran: viewtopic.php?t=185166


Ganz ganz wichtiger Hinweis:
Ohne Domain und DNS ist Traefik als Name-Based-HTTP-Proxy nämlich nicht nutzbar.

Benutzeravatar
TRex
Moderator
Beiträge: 7402
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von TRex » 23.09.2022 13:05:39

AxelMD hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 09:25:07
Ganz ganz wichtiger Hinweis:
nur nicht neu, das haben bluestar und heisenberg dir schon mehrfach im ersten Thread versucht zu erklären.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

AxelMD
Beiträge: 1153
Registriert: 15.03.2009 08:02:11

Re: Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von AxelMD » 23.09.2022 13:33:09

von "neu" habe ich nichts geschrieben.

Der Sachverhalt ist mit dem Satz sehr gut klärend.
Zuletzt geändert von AxelMD am 23.09.2022 13:34:53, insgesamt 1-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2084
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Docker oder besser Podman - Traefik - mehrere Dienste (keine Websiten) - ein Server - Folgebeitrag

Beitrag von bluestar » 23.09.2022 13:34:27

AxelMD hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 09:25:07
Ohne Domain und DNS ist Traefik als Name-Based-HTTP-Proxy nämlich nicht nutzbar.
Die Anforderungen an die Domain erhöhen sich, sofern du LetsEncrypt mit Traefik zusammen benutzen willst.
* Die Domain muss weltweit auflösbar sein, d.h. nextcloud.zuhause funktioniert nicht.

* Abhängig vom LetsEncrypt-Validierungsverfahren (HTTP- oder DNS-Challenge) ergeben sich weitere Themen.

* HTTP-Challenge setzt eine öffentliche IPv4 Adresse und die offenen Ports 80 und 443 voraus.

* DNS-Challenge setzt hingegen einen von Traefik unterstützten DNS-Provider voraus und einen lokalen Router, wo du Rebind-Schutz deaktivieren kannst.

Antworten