Админка для локальных контейнеров и reverse proxy

Да, Nginx Proxy Manager тебе идеально должен подойти, будет дашборд + он сам будет выпускать сертификаты

поменять nginx на traefic

this.

Будет и дашборд, и автоматический выпуск сертификатов, и клауд-нейтив работа с докерами.

caddy попроще nginx-а в настройке.

А что это за десяток контейнеров, который понадобился на локалхосте, если не секрет?

У меня стоит:

• Portainer
• Authelia для унификации авторизации и защиты сайтов (пока, к сожалению, работает ограниченно)
• RSS-агрегатор, чтобы читать с разных устройств
• Дашборд для удобного доступа к моим закладкам
• Home Assistant
• Syncthing
• VS-codium
• Photoprism

Получилось пока 8, но ещё не вечер…

Спасибо за ответ!

Я немного читал про него, но у меня остались вопросы:

• Если в будущем надо будет переадресовать ещё на другую машину (например отдельное устройство для Home Assistant), можно ли это будет организовать?
• Вроде бы, все контейнеры должны быть в bridge по умолчанию, это так?
• Есть ли там какой-то вариант выполнения произвольного скрипта, при обновлении конфигурации? Чтобы он дёргал мой локальный dns обновлятель.
• Что значит cloud-native работа с докерами?
• Я правильно понимаю, что всё это настраивается в compose файлах?

Спасибо!

А есть ли там какой-то вариант выполнения произвольного скрипта, при обновлении конфигурации? Чтобы он дёргал мой локальный dns обновлятель.

Спасибо за ответ!

• Я правильно понял, что с caddy будет такое минималистичное решение, он просто будет работать как reverse proxy и автоматически обновлять сертификаты, и всё это без большого числа конфигов и дашборда?
• А если мне надо будет reverse proxy на другое устройство, это же можно сделать?
• При добавления нового контейнера надо будет прописать всё руками?

Nginx proxy manager

traefic

Что из этого можно использовать, если белый IP есть, но на другом конце туннеля Wireguard? И тот IP динамический. Только ручками настраивать? Настраивал nginx reverse proxy на роутере (там больше ничего и нет), но на роутер шла большая нагрузка.

зачаточный дашборд

Не dashy случайно?

Dashy, он самый…

Как я понимаю, nginx точно можно использовать, а для проблемы динамического белого IP просто нужен ddns. До тех пока внутри твоей сети не меняются адреса, всё должно быть достаточно просто.

Пробросить можно и на другую машину, но запускать неуправляемые докеры на нескольких разных машинах и оркестрачить это все руками.. ну.. можно, наверное, но неудобно.

Контейнеры должны быть доступны по ip. Это единственное условие. Будут они в одном бридже, или будут размазаны на десяток стоек и связаны через vxvlan - не важно.

Не знаю, честно, можно ли там вешать какие-то хуки на обновление конфигурации. Никогда у меня такой необходимости не возникало.

клауд-нейтив значит, что траефик с докером дружит не просто на уровне врукопашную написанных конфигов, с руками прибитыми айпишниками, но и может сам отследить адрес вновь запущенного контейнера, как минимум. может сам узнать какой порт контейнер экспозит. В общем - очень плотно дружит с докер-демоном.

Настраивается траефик разными развесистыми способами. и как статичный файл конфигурации, и как флаги запуска, и как теги докера. и каждый способ для чего-то лучше других.

У меня кадди работает на одном проекте вместо нгинкса, как реверс-прокси. Он сам практически без конфигурации получает сертификат через le. Весь его конфиг это

mysite.com {
  reverse_proxy http://mysite
}

Можно ли автоматом добавлять новые адреса для новых контейнеров я не знаю.

Интересно, посмотрю, спасибо!

Докеры все на одной машине, на второй если и будет что-то, то отдельный веб сервис, работающий на хостовой ОС.

Подкупает простотой!