Traefik automaticky detekuje služby z Dockeru a Kubernetes bez nutnosti ruční konfigurace. Stačí přidat Docker labels nebo Kubernetes IngressRoute a Traefik okamžitě začne routovat provoz. Automatické SSL certifikáty přes Let’s Encrypt, vestavěný dashboard a bohatý middleware ekosystém dělají z Traefiku ideální reverse proxy pro cloud-native prostředí.
Proč Traefik¶
- Auto-discovery — nové kontejnery jsou automaticky registrovány z Docker, Kubernetes nebo Consul
- Automatické SSL — Let’s Encrypt integrace s HTTP-01 a DNS-01 challenge
- Dashboard — vizuální přehled routerů, služeb a middleware
- Middleware — autentizace, rate limiting, redirect, strip prefix, headers a další
Oproti Nginx nebo HAProxy nepotřebujete restartovat proxy při přidání nové služby. Traefik sleduje změny v reálném čase a dynamicky aktualizuje konfiguraci.
Docker setup¶
services:
traefik:
image: traefik:v3.0
command:
- --providers.docker=true
- --entrypoints.web.address=:80
- --certificatesresolvers.le.acme.httpchallenge.entrypoint=web
ports: ['80:80', '443:443']
volumes: ['/var/run/docker.sock:/var/run/docker.sock:ro']
webapp:
image: myapp
labels:
- traefik.http.routers.webapp.rule=Host(`app.example.com`)
- traefik.http.routers.webapp.tls.certresolver=le
Konfigurace probíhá přes Docker labels přímo v docker-compose — žádné extra konfigurační soubory. Traefik přečte labels, vytvoří router, přiřadí službu a automaticky zajistí SSL certifikát.
Middleware¶
labels:
- traefik.http.middlewares.rl.ratelimit.average=100
- traefik.http.middlewares.auth.basicauth.users=admin:$$apr1...
- traefik.http.routers.webapp.middlewares=rl,auth
Middleware se řetězí — na jeden router můžete aplikovat rate limiting, autentizaci, CORS headers a redirect současně. Pro Kubernetes Traefik podporuje IngressRoute CRD s ještě větší flexibilitou.
Traefik pro Docker/K8s¶
Auto-discovery + automatické SSL = ideální pro cloud-native prostředí. Pro statické servery zůstává Nginx lepší volba díky nižšímu overhead a zralému ekosystému.