Traefik la gi

Welcome¶

Nội dung chính Show

Traefik v1.7 – Điểm qua
Frontend, Backend are dead?
Traefik v2 "lột xác"
HTTPS redirection
ACME (Let’s Encrypt)
Traefik Logs
Không còn config ở Root Level

Traefik is an open-source Edge Router that makes publishing your services a fun and easy experience. It receives requests on behalf of your system and finds out which components are responsible for handling them.

What sets Traefik apart, besides its many features, is that it automatically discovers the right configuration for your services. The magic happens when Traefik inspects your infrastructure, where it finds relevant information and discovers which service serves which request.

Traefik is natively compliant with every major cluster technology, such as Kubernetes, Docker, Docker Swarm, AWS, Mesos, Marathon, and the list goes on; and can handle many at the same time. (It even works for legacy software running on bare metal.)

With Traefik, there is no need to maintain and synchronize a separate configuration file: everything happens automatically, in real time (no restarts, no connection interruptions). With Traefik, you spend time developing and deploying new features to your system, not on configuring and maintaining its working state.

Developing Traefik, our main goal is to make it simple to use, and we're sure you'll enjoy it.

-- The Traefik Maintainer Team

Xin chào mọi người, bài viết này mình lại đề cập đôi chút về Traefik – một phần mềm opensource mà mình đã từng giới thiệu trên Viblo. Thời điểm đó, phiên bản mới nhất của Traefik ở version v1.7. Sau một thời gian dài phát triển thì vào tháng 10 năm 2019, Traefik đã được release phiên bản v2 với rất nhiều thay đổi cũng như cải tiến. Hãy cũng mình khám phá xem Traefik v2 khá khẩm gì hơn qua bài viết này nhé!

Traefik v1.7 – Điểm qua

Điểm qua lại một tẹo! Traefik là một reverse-proxy, thân thiện với kiến trúc micro services – giúp chúng ta dễ dàng hơn trong việc deploy các service của hệ thống. Được sử dụng kết hợp với Docker, K8s… Cấu hình Traefik để publish một web service với Docker thông qua docker label nên việc triển khai khá đơn giản:

version:'3.7'

services:

traefik:

image:traefik:v1.7

command:

---logLevel=INFO

---api

---docker

volumes:

-/var/run/docker.sock:/var/run/docker.sock:ro

ports:

-80:80

labels:

- traefik.port=8080

-traefik.frontend.rule=Host:traefik.lc

ctf:

image:containous/whoami:v1.4.0

labels:

-traefik.frontend.rule=Host:ctf.viblo.lc

code:

image:containous/whoami:v1.4.0

labels:

- traefik.frontend.rule=Host:code.viblo.lc

Bạn có thể dựng thử stack đơn giản ở trên nhé:

docker-compose-ftraefik-v1.yml up-d

Ở Traefik v1.7 thì chúng ta biết tới có ba khái niệm chính đó là Entrypoint, Frontend và Backend:

Entrypoint: Các điểm kết nối giữa Traefik và “the world” như tên entrypoint, listen port bao nhiêu, ssl hay không?…
Frontend: Chứa các khai báo có quy tắc để xác định cách routing sang backend hợp lý.
Backend: Mapping tương ứng với service, hỗ trợ loadbalancing.

Traefik v2 bây giờ ngoài support static configuration file ở format TOML thì còn support thêm cả YAML. Nếu bạn là fan của YAML thì quả thực xin chúc mừng nhé!

Trong phần tiếp theo dưới đây chúng ta sẽ cùng khám phá những điều mới trên v2 và migrate stack nhỏ bên trên sang v2.

Provider

Mặc dù Traefik v1 cũng support khá nhiều Infrastructure như: Docker, Kubernetes, Amazon ECS… nhưng các cấu hình còn khá rời rạc. Sang v2, tất cả đã được quy về một mối gọi là Provider. Ý tưởng là Traefik sẽ query các API của provider để tìm các thông tin cho việc định tuyến (routing). Các provider được support gồm:

Provider	Type	Configuration Type
Docker	Orchestrator	Label
Kubernetes	Orchestrator	Custom Resource
Consul Catalog	Orchestrator	Label
Marathon	Orchestrator	Label
Rancher	Orchestrator	Label
File	Manual	TOML/YAML format

Trong bài này, mình sử dụng Traefik + Docker nên mình sẽ dùng provider là Docker. Ngoài ra, một số provider chưa được hỗ trợ nhưng có lẽ sẽ được cung cấp trong thời gian tới gồm:

#	Provider
1	Azure Service Fabric
2	BoltDB
3	Consul
4	DynamoDB
5	ECS
6	Etcd
7	Eureka
8	Mesos
9	Zookeeper

Do đó, hãy cân nhắc kỹ lưỡng nếu bạn có dự định upgrade Traefik lên v2 nhé!

Frontend, Backend are dead?

Ngoài Provider ở trên, Traefik cũng viết lại và tổ chức lại một số các thành phần trong đó có Frontend và Backend – Chúng đều đã được khai tử. Và thay thế sẽ là các thành phần mới gồm các router, service và các middleware.

Router: Vai trò tương tự như Frontend ở v1 giúp detect xem request sẽ cần điều hướng tới “Service” nào với mỗi router sẽ nhắm vào một service tương ứng.
Service: đảm nhận vai trò tương tự Backend ở v1, chỉ cách để incomming request sẽ tới được các service thực tế như mong muốn của Router. Và nó vẫn đi kèm các cấu hình load balancer giống v1.
Middleware: Vai trò y chang trong Laravel :v Nó được sử dụng để tinh chỉnh các request trước khi router gửi chúng sang service, hoặc trước response từ services trả về cho client.

Chính vì sự thay đổi lớn này nên toàn bộ các config cho việc routing đều bị thay đổi. Chi tiết các rule/matcher sẽ bị thay đổi như nào ở trang https://docs.traefik.io/routing/routers/#rule. Một số thay đổi matcher để check request cơ bản gồm:

Rule	Description
Headers(`key`, `value`)	Nếu header chứa `key=value`
HeadersRegexp(`key`, `regexp`)	Nếu header có `key` với `value` thỏa mãn regex `regexp`
Host(`domain-1`, …)	Request tới một trong các domain `domain-1`,…
HostRegexp(`traefik.io`, {subdomain:[a-z]+}.traefik.io`, ...)`	Request tới domain thỏa mãn bởi regex
Method(GET`, ...)`	Check theo HTTP method
Path(/path`,` /articles/{category}/{id:[0-9]+}`, ...)`	Kiểm tra nếu URL chưa path trùng khớp với `/path` hoặc regex
PathPrefix(/products/`,` /articles/{category}/{id:[0-9]+}`)`	Kiểm tra URL có path bắt đầu bằng `/products/` hoặc regex
Query(foo=bar`,` bar=baz`)`	Nếu request có query string trùng khớp: `?foo=bar` hoặc `?bar=baz`

Traefik v2 "lột xác"

Cũng chính vì việc tái cấu trúc như trên nên v2 có rất nhiều breaking change với v1. Bây giờ mình sẽ convert cấu hình Traefik v1 lên v2 xem khác bọt gì không nhé!

version:'3.7'

services:

traefik:

image:traefik:v2.1

command:

---log.level=INFO

- --api.insecure=true

---providers.docker

volumes:

-/var/run/docker.sock:/var/run/docker.sock:ro

ports:

-80:80

labels:

- traefik.http.routers.rule=Host(`traefik.lc`)

ctf:

image:containous/whoami:v1.4.0

labels:

-traefik.http.routers.ctf.rule=Host(`ctf.viblo.lc`)

code:

image:containous/whoami:v1.4.0

labels:

-traefik.http.routers.code.rule=Host(`code.viblo.lc`)

Chạy thử:

docker-compose-ftraefik-v2.yml up-d

Thay vì sử dụng label traefik.frontend.rule=Host:ctf.viblo.lc thì bây giờ chúng ta sẽ sử dụng traefik.http.routers.ctf.rule=Host(ctf.viblo.lc`). Đó là một breaking change trong việc routing. Chúng ta có thể xem các label mới tại trang Docker Provider và Routing with Docker.

Một số docker label rất hay dùng vẫn được giữ nguyên giống v1 như:

traefik.enable=true // override lại config exposedByDefault
traefik.docker.network=traefik-net // chỉ định rõ docker network

Ngoài ra, Traefik v2 cũng đã lột xác với một bộ áo mới rất hiện đại, bố cục rõ ràng và bắt mắt:

Traefik Dashboard

Traefik Routers

Traefik Service Detail, load lablancer với 5 server

HTTPS redirection

Config để redirect từ HTTP sang HTTPS bị loại bỏ khỏi entryPoints. Thay vào đó, nó sẽ được áp dụng trong Router bằng cách sử dụng một trong các middleware: RedirectRegex hoặc RedirectScheme. Ví dụ sử dụng RedirectScheme với docker:

# Redirect to https

labels:

-"traefik.http.middlewares.test-redirectscheme.redirectscheme.scheme=https"

ACME (Let’s Encrypt)

ACME là config để sử dụng Let’s Encrypt để tự động tạo cert key cho https free. Phiên bản này sẽ thay config key acme bằng certificatesResolvers.

# static configuration

defaultEntryPoints=["web-secure","web"]

[entryPoints.web]

address=":80"

[entryPoints.web.redirect]

entryPoint="webs"

[entryPoints.web-secure]

address=":443"

[entryPoints.https.tls]

[acme]

email="[email protected]"

storage="acme.json"

entryPoint="web-secure"

onHostRule=true

[acme.httpChallenge]

entryPoint ="web"

# static configuration

[entryPoints]

[entryPoints.web]

address=":80"

[entryPoints.web-secure]

address=":443"

[certificatesResolvers.sample.acme]

email="[email protected]"

storage="acme.json"

[certificatesResolvers.sample.acme.httpChallenge]

# used during the challenge

entryPoint="web"

Traefik Logs

Có một thay đổi nhỏ đối với cấu hình logs của Traefik. Lưu ý, có nhiều loại cấu hình logs như: Traefik log, access log, metric logs… và phần này mình đang đề cập tới là Traefik log nhé. Ở version 2, tất cả các config cho traefik log bây giờ đã vào trong [log]; logLevel sẽ rút gọn thành level, trông như sau:

logLevel="INFO"

[traefikLog]

filePath="/path/to/file"

format="json"

[log]

level="INFO"

filePath="/path/to/file"

format="json"

Tracing

Traefik vẫn implement tuân thủ theo các đặc tả của OpenTracing. V2 sẽ hỗ trợ nhiều distributed tracing system hơn:

Distributed System	Version 1	Version 2
Jaeger
Zipkin
Datadog
Instana
Haystack

Cùng với đó là một thay đổi nhỏ trong config. Key backend sẽ không còn trên version 2:

# static configuration

[tracing]

backend="jaeger"

servicename="tracing"

[tracing.jaeger]

samplingParam =1.0

samplingServerURL="http://12.0.0.1:5778/sampling"

samplingType="const"

localAgentHostPort="12.0.0.1:6831"

# static configuration

[tracing]

servicename="tracing"

[tracing.jaeger]

samplingParam=1.0

samplingServerURL ="http://12.0.0.1:5778/sampling"

samplingType="const"

localAgentHostPort="12.0.0.1:6831"

Metrics

Metrics trong version 2 sẽ support cho các services. Ngoài ra, Traefik vẫn support metric cho entry point giống version 1. Còn về config thì vẫn giống v1.

# static configuration

[metrics.prometheus]

buckets=[0.1,0.3,1.2,5.0]

entryPoint="metrics"

Version 2 vẫn hỗ trợ 4 system gồm:

Backend System	Version 1	Version 2
Datadog
InfluxDB
Prometheus
StatsD

Không còn config ở Root Level

Nếu bạn để ý các config thay đổi ở trên thì sẽ nhận ra rằng các key ở root level đều đã bị chuyển vào trong một group nào đó. Thực sự thì phiên bản này đã loại bỏ toàn bộ các key ở root level trong file config. Chẳng hạn:

# static configuration

checkNewVersion=false

sendAnonymousUsage=true

logLevel="DEBUG"

insecureSkipVerify=true

rootCAs= ["/mycert.cert"]

maxIdleConnsPerHost=200

providersThrottleDuration="2s"

AllowMinWeightZero=true

debug=true

defaultEntryPoints =["web","web-secure"]

keepTrailingSlash=false

# static configuration

[global]

checkNewVersion=true

sendAnonymousUsage=true

[log]

level= "DEBUG"

[serversTransport]

insecureSkipVerify=true

rootCAs=["/mycert.cert"]

maxIdleConnsPerHost= 42

[providers]

providersThrottleDuration=42

Traefik la gi

Welcome¶

Traefik v1.7 – Điểm qua

Provider

Frontend, Backend are dead?

Traefik v2 "lột xác"

HTTPS redirection

ACME (Let’s Encrypt)

Traefik Logs

Tracing

Metrics

Không còn config ở Root Level

Bài Viết Liên Quan

Quảng Cáo

Có thể bạn quan tâm

Toplist được quan tâm

Quảng cáo

Xem Nhiều

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội