Traefik 2 et DNS

Traefik 2 un excellent reverse proxy mais compliqué à mettre en place.

Traefik 2 et DNS

Bonjour !

Ah, dediou, je suis content ! Je viens de réussir à basculer mon serveur sous Traefik 2. J’étais resté depuis la mise à jour majeur en 1.7 vu qu’il fallait changer toutes les configurations et que je ne comprenait pas grand chose à cette nouvelle version. Grâce au site Smarthomebeginner, j’ai pu mieux comprendre la différence et ce qu’il fallait changer. En gros, il faut tout refaire depuis zéro, c’est ce qui est le plus simple car le principe du frontend/backend a été remplacé par router/service/middleware. Et soyons honnête, ce n’est pas un changement « important » pour le simple utilisateur que je suis, c’est clairement destiné au monde professionnel.

J’en ai profité pour refaire mon infrastructure docker en stockant les paramètres dans un fichier .env comme c’est recommandé: ça permet d’avoir un fichier docker-compose plus générique et quand on veut modifier une information c’est directement dans le fichier .env. C’est plus propre et plus simple pour la maintenance. J’ai aussi basculé mes dns chez Cloudflare. Je n’ai rien contre ceux de OVH (jamais eu le moindre problème) mais j’ai toujours eu des soucis avec la gestion des sous-domaines. Et sur les forums d’ovh tu trouves tout et son contraire sur ce sujet. Sans compter que j’utilise une API ovh qui ne fonctionne pas tout le temps comme il faut pour mon certificat SSL. C’était donc le bon moment pour aller tester ailleurs et Cloudflare est le choix le plus logique. Et vous savez quoi ? Le premier truc qui a fonctionné, ce sont mes sous-domaines !!!! Mouarf ! J’ai toujours dit que le problème était chez ovh et pas dans ma configuration, la preuve ! Donc une bonne chose de réglé, ça va me permettre d’avancer sur pleins de petits trucs pour mon serveur maintenant.

Pour que tout ça fonctionne, il faut un beau certificat TLS. Et c’est la que ça peut vite merder. Bon globalement, ça n’a pas été le plus compliqué mais ce n’est pas non plus straight forward. D’ailleurs la configuration de Traefik 2 est dans son ensemble, je trouve, assez complexe et il manque à mon avis un docker-compose générique qui devrait permettre de faire ces choses facilement. En gros, dans Traefik 2, il faut intégré ce qui était dans le fichier .toml (HTTP, HTTPS, Domaines & certificats) dans le docker-compose. C’est mieux car même si ça fait un énorme pavé à la fin, c’est plus clair et plus logique.

Et quel est le gros avantage de Traefik 2 ? En dehors du fait que j’ai pu réorganiser ma configuration, c’est surtout au niveau de la gestion du middlewares que c’est plus pratique. Ca permet de faire appel à des fichiers externes et ça simplifie énormément la gestion des droits d’accès sur les applications. On peut maintenant gérer ça de façon global et non plus via chaque application. Un gros plus donc.

Bien évidemment je fais tout ça sur mon serveur en live et oui je sais c’est très très mal ! M’enfin je n’ai toujours pas compris comment il fallait faire sur un « site test » quand tu fais des modifications sur ton reverse proxy ou ton routeur. Si je ne le fais pas en direct je ne vois pas comment je peux savoir si ce que je fais fonctionne ! Ca explique tous les downs de ces dernières semaines car je m’amuse pas mal ces derniers temps 🙂 Vous pouvez d’ailleurs vous attendre à d’autres down dans les jours à venir vu que je n’ai pas encore tout terminé et qu’il me reste des trucs à tester avec Cloudflare !

Prenez soin de vous,

@+