Traefik 篇一：Home Server的反向代理，总体架构介绍

type

status

date

slug

summary

🔭 前言

本文作为系列的第一篇，只做总体的介绍和展示，后续将会一步步完成以下全部服务的配置

Traefik 反向代理，自动发现和管理服务

CrowdSec 安全网关，拦截非法访问请求

Grafana 日志和指标监控，跟踪并记录访问日志和服务指标

Cloudflared 内网穿透，无需加端口号即可访问家庭服务器

这里先给大家看一下我在本地的服务部署架构：

最终实现Http请求经过cloudflare的代理转发到Traefik，再由Traefik路由到本地不同的Docker服务中。在这个过程中，客户端并不需要知道服务的具体端口号。而且我们不用再关心SSL证书问题。除了Http，还可以代理TCP或UDP流量，如SSH，RDP服务等。

顺便再提一下，使用Traefik的服务发现，我们在新增Docker服务的时候甚至不需要去配置Traefik,只需要在新的容器上加几个Label，就能实现全自动反代，非常方便。

💡

不用再介绍了，↓↓↓赶紧开始吧↓↓↓

Traefik 篇二：前期准备 | Biliko

Traefik反向代理的准备工作

https://biliko.net/article/traefik-part2

📝 服务介绍

什么是Traefik？

Traefik是一个现代化的反向代理、负载均衡工具，使得微服务的部署更加容易。Traefik兼容所有主流的集群技术，比如Docker、Swarm mode、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS等1。Traefik的配置是自动且动态的，用人话说就是：Traefik提供自动发现能力，会实时检测服务，并自动更新路由规则2。Traefik还提供了一个简洁的UI管理前端，方便查看所有的代理配置和转发状态1。
相比于其他开源API网关实现组件，Traefik的优势在于它较为轻量，非常易于使用和设置3。同时，Traefik还提供了自动发现能力，会实时检测服务，并自动更新路由规则2。这些特性使得Traefik成为了一个非常受欢迎的API网关实现组件4。

什么是CrowdSec？

CrowdSec是一个开源的、轻量级的安全软件，可以防止暴力攻击、恶意扫描、恶意软件和热点攻击等各种常见的网络攻击。它有一个非常活跃的社区，提供了一个丰富的安全规则库，而且还可以集成到Traefik的中间件中，从而实现更加自动和智能的安全防护。

CrowdSec的意思是众安，简单来说，就是所有CrowdSec的用户会检测和记录来自互联网中的恶意攻击，并将攻击者的信息上传到公共IP库，其他CrowdSec用户就可以自动屏蔽来自该攻击者的请求。

什么是Grafana？

Grafana是一个开源的数据可视化和监控平台，可以将数据从各种来源汇聚到一个统一的界面中进行展示和分析。Grafana支持的数据源非常丰富，包括Prometheus、InfluxDB、Elasticsearch、MySQL等等，而且还可以通过插件的方式扩展更多的数据源和面板。

Grafana和ELK（Elasticsearch、Logstash、Kibana）都是用于日志监控和数据可视化的工具，但是它们的设计初衷和重点略有不同。Grafana更重视数据的展示和分析，而ELK更注重日志的收集、处理和搜索。ELK可以用于收集和处理大量的日志数据，而Grafana适用于各种数据源的可视化和监控。此外，ELK也可以通过插件的方式实现面板的可视化，但在这方面，Grafana仍然是一种更为流行和成熟的解决方案。