Synology+Traefik v kontejnéru - konfigurace

Synology+Traefik v kontejnéru - konfigurace
« kdy: 16. 12. 2021, 14:44:48 »
Ahoj,
mám doma Synology server, v něm rozjetý Docker, viz. obrázek.
Před Synology mám router, v něm forwarduji porty 80->87 a 443->447. Na Synology v Dockeru mám kontejnér s proxy Traefik, který poslouchá na portech 87 a 447. Traefik pak rozděluje komunikaci pro další kontejnéry. Potud dobrý, to nakonfigurovat umím, to mi funguje. Co ale nevím, jak nakonfigurovat Traefik, aby směroval komunikaci i na Synology, tzn. mimo Docker. Konkrétně potřebuji, aby mi směroval gallery.mydomain.cz na PhotoGallery, která běží přímo na Synology na portech 80 a 443 a pak, aby mi fungoval i Synology MailPlus Server, který jede na portech 25,110,465,587,993.
Nevím, jestli to formuluji srozumitelně. Prostě umím nakonfigurovat Treafik aby směroval komunikaci do jiného kontejnéru, ale neumim mu říct, aby směroval komunikaci zpět na hostitelské Synology.

Díky za pomoc.


ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Synology+Traefik v kontejnéru - konfigurace
« Odpověď #1 kdy: 16. 12. 2021, 21:09:33 »
1) to dost zalezi od toho, ake siete ma kontajner s traefikom k dispozicii. Pokial je v defaulte, v jednom bridge (dockerovy bridge, nie L2 bridge) s ostatnymi kontajnermi, tak tie vidi a hosta neuvidi, pretoze je za NAT-om. Budes musiet povymyslat, aku siet mu dat (napr. host; upozornujem, ze macvlan zase nema problem pristupovat k ostatnym hostom v lokalnej sieti, ale ma problem komunikovat so svojim vlastnym hostom).

2) vzdy ma zaujimalo, aku motivaciu maju ludia pouzivat reverzny proxy z kontajnera, ked na Synology bezi nginx (pozri control panel a tam reverznu proxy) a maju tam pekny nastroj na spravu certifikatov, aj Let's encrypt si obsluzi. Staci ho len nasmerovat na kontajnery a uz to ide.

Re:Synology+Traefik v kontejnéru - konfigurace
« Odpověď #2 kdy: 17. 12. 2021, 00:33:41 »
Díky za odpověď.
ad1) Na to se zkusím podívat, to bude asi také problém, ale primárně se mi vůbec nedaří v Treafiku vytvořit pravidlo.

ad2) Vím, že v Synology je proxy, ale mě se nedaří získat certifikát z Let's encrypt. Když vyplním všechny údaje a dám "Použít", tak mi to hodí hlášku viz. obr. Ta hláška vyběhne okamžitě, vůbec se to ani nesnaží o nějaké připojení. Tak jsem šel do toho Traefiku v Dockeru, tam to bylo skoro bez problému.
« Poslední změna: 17. 12. 2021, 00:35:32 od pfemir »