profidata/traefik
profidata
这是Traefik的分支版本Docker镜像,保留了Traefik作为现代反向代理和负载均衡工具的核心功能,支持动态配置、自动服务发现和HTTPS,可能包含定制化修改或增强特性。
下载次数: 0状态:社区镜像维护者:profidata仓库类型:镜像最近更新:6 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
镜像概述
该Docker镜像是Traefik的分支(Fork)版本,基于Traefik核心功能构建,主要用于提供反向代理、负载均衡和API网关服务。它继承了Traefik的动态配置能力、自动服务发现机制和对现代云原生环境的适应性,同时可能包含特定的定制化修改、功能增强或问题修复,以满足特定场景需求。
核心功能和特性
继承自Traefik的核心功能
- 动态配置:支持通过多种方式动态更新路由规则和服务配置,无需重启服务
- 自动服务发现:与Docker、Kubernetes、Consul等主流服务提供商集成,自动发现后端服务实例
- HTTPS支持:内置ACME协议支持,可通过Let's Encrypt等证书提供商自动生成和更新TLS证书
- 负载均衡:提供轮询、加权轮询、IP哈希等多种负载均衡策略,优化服务流量分发
- API与仪表板:内置Web仪表板和REST API,支持实时监控流量状态和配置管理
- 中间件生态:支持请求重写、认证(Basic Auth、OAuth2等)、限流、日志等丰富的中间件功能
Fork版本特有特性(视具体分支而定)
- 可能包含针对特定业务场景的定制化路由规则或中间件
- 可能优化了特定环境(如边缘计算、高并发场景)的性能或资源占用
- 可能修复了上游Traefik的特定bug或添加了实验性功能
使用场景和适用范围
- 微服务架构:作为流量入口,统一管理多个微服务的路由、负载均衡和安全策略
- 容器化部署:与Docker、Kubernetes等容器平台深度集成,自动配置容器服务的反向代理
- 多环境适配:适用于开发、测试和生产环境,提供一致的流量管理能力
- 定制化需求场景:需基于Traefik核心功能进行特定修改或增强的业务场景
使用方法和配置说明
基本使用(Docker Run)
bashdocker run -d \ --name=traefik-fork \ -p 80:80 \ -p 443:443 \ -p 8080:8080 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $PWD/traefik.yml:/etc/traefik/traefik.yml \ [镜像名称]:[标签]
核心配置文件(traefik.yml)
基础配置示例(具体配置项可能因分支版本略有差异):
yaml# 入口点配置 entryPoints: web: address: ":80" # 可选:配置HTTP重定向至HTTPS http: redirections: entryPoint: to: websecure scheme: https websecure: address: ":443" # 服务发现提供商配置 providers: docker: exposedByDefault: false # 仅暴露显式配置的容器服务 network: web # 监听指定Docker网络 # API与仪表板配置 api: dashboard: true # 启用Web仪表板 insecure: false # 生产环境禁用不安全模式 # 安全模式下需配置TLS和访问控制 # TLS配置(示例) tls: certificatesResolvers: myresolver: acme: email: your-email@example.com storage: /etc/traefik/acme.json httpChallenge: entryPoint: web # 使用HTTP挑战验证域名所有权
Docker Compose部署示例
yamlversion: '3.8' services: traefik: image: [镜像名称]:[标签] container_name: traefik restart: always ports: - "80:80" # HTTP入口 - "443:443" # HTTPS入口 - "8080:8080" # 仪表板端口(生产环境建议仅内部访问) volumes: - /var/run/docker.sock:/var/run/docker.sock:ro # 只读挂载Docker socket - ./traefik.yml:/etc/traefik/traefik.yml # 主配置文件 - ./acme.json:/etc/traefik/acme.json # 存储TLS证书(需提前创建空文件并设置权限) networks: - web # 加入自定义网络以访问后端服务 networks: web: external: true # 使用已创建的外部网络
常用环境变量
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
TRAEFIK_LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
TRAEFIK_API_DASHBOARD | 是否启用仪表板 | true |
TRAEFIK_PROVIDERS_DOCKER | 是否启用Docker服务发现 | true |
TRAEFIK_ENTRYPOINTS_WEB_ADDRESS | HTTP入口点地址 | ":80" |
注意事项
- 该镜像为Traefik的分支版本,功能和配置可能与官方Traefik存在差异,建议参考该分支版本的官方文档或变更日志获取详细特性说明。
- 生产环境中必须禁用
insecure模式,通过TLS加密保护API和仪表板访问,并配置访问控制策略。 - 挂载Docker socket时建议设置为只读模式(
:ro),降低容器逃逸风险。 - 证书存储文件(如
acme.json)需提前创建并设置正确权限(如chmod 600 acme.json),避免权限错误导致证书生成失败。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull profidata/traefik:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"