Puncte:0

Traefik nu păstrează ip real

drapel cn

Am o problemă cu Traefik, vreau să mă conectez de pe un server cu syslog-ng (docker). Am jurnal, dar am numele reverse_proxy și vreau IP sursă, nu numele traefik. Doresc să păstrez IP-ul sursă de la gazdă. traefik.yml :

global:
  sendAnonymousUsage: false

API:
  tabloul de bord: adevărat
  nesigur: adevărat

furnizori:
  docher:
    punct final: „unix:///var/run/docker.sock”
    ceas: adevărat
    useBindPortIP: adevărat
    expposedByDefault: false

  fişier:
    nume de fișier: /etc/traefik/config.yml
    ceas: adevărat

Buturuga:
  nivel: INFO
  format: comun

puncte de intrare:
  http:
    adresa: ":80"
    http:
      redirecții:
        punct de intrare:
          către: https
          schema: https

  https:
    adresa: ":443"

  udp:
    adresa: ":514/udp"

  tcp:
    adresa: ":514"

udp:
  Servicii:
    syslog-ng:
      echilibrarea greutății:
        servere:
        - adresa: ":514/udp"
tcp:
  Servicii:
    syslog-ng:
      echilibrarea greutății:
        servere:
        - adresa: ":514"
        forwardedHeaders: adevărat

certificate Resolvers:
  le:
    culme:
      e-mail: [email protected]
      stocare: acme.json
      httpChallenge:
        # folosit în timpul provocării
        Punct de intrare: http

syslog-ng.conf:

#### DIRECTIVE GLOBALE ####

# Unde să plasați fișierele auxiliare
$WorkDirectory /var/lib/rsyslog

# Utilizați formatul implicit de marcaj de timp
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Capacitatea de sincronizare a fișierelor este dezactivată în mod implicit.Această caracteristică nu este de obicei necesară,
# nu este util și o performanță extremă
$ActionFileEnableSync activat

# Includeți toate fișierele de configurare în /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#*.* @lysca-app0037.ds-001.net

*.* @@10.84.50.186

#*.* acțiune(type=omfwd" target="10.84.50.186" port="601" protocol="tcp"
# action.resumeRetryCount ="100"
# queue.type="linkedList" queue.size="10000")

# Opriți recepția mesajelor prin soclul de jurnal local;
# mesaje locale sunt preluate prin imjurnal acum.
$OmitLocalLogging activat

# Fișier pentru a stoca poziția în jurnal
$IMJournalStateFile imjournal.state


#### REGULI ####

# Înregistrați toate mesajele kernelului în consolă.
# Înregistrarea mult mai mult dezordinea ecranul.
#kern.* /dev/console

# Înregistrați orice (cu excepția e-mailului) cu informații de nivel sau mai mare.
# Nu înregistrați mesaje private de autentificare!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# Fișierul authpriv are acces restricționat.
authpriv.* /var/log/secure

# Înregistrați toate mesajele e-mail într-un singur loc.
mail.* -/var/log/maillog


# Înregistrează chestii cron
cron.* /var/log/cron

# Toată lumea primește mesaje de urgență
*.emerg :omusrmsg:*

# Salvați erorile de știri de nivel critic și superior într-un fișier special.
uucp,news.crit /var/log/spooler

# Salvați mesajele de boot și în boot.log
local7.* /var/log/boot.log


# ### începe regula de redirecționare ###
# Declarația dintre începutul ... sfârșitul definește o SINGURĂ redirecționare
# regulă. Ei aparțin împreună, NU le despărțiți. Dacă creați mai multe
# reguli de redirecționare, duplicați întregul bloc!
# Înregistrare la distanță (folosim TCP pentru livrare fiabilă)
#
# O coadă pe disc este creată pentru această acțiune. Dacă gazda la distanță este
# în jos, mesajele sunt spool pe disc și trimise când este din nou activ.
#$ActionQueueFileName fwdRule1 # prefix de nume unic pentru fișierele spool
#$ActionQueueMaxDiskSpace 1g # Limită de spațiu de 1gb (folosește cât mai mult posibil)
#$ActionQueueSaveOnShutdown on # salvează mesajele pe disc la închidere
#$ActionQueueType LinkedList # rulează asincron
#$ActionResumeRetryCount -1 # infinite încercări dacă gazda este inactivă
# gazdă la distanță este: nume/ip:port, de ex. 192.168.0.1:514, port opțional
#*.* @@host-la distanță:514
# ### sfârșitul regulii de redirecționare ###

Este ca NAT invers, dar nu știu aici că pot găsi configurația în traefik.

Mulțumesc că m-ai citit Salutari

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.