前端之家

  1. 首页
  2. 问答

traefik和基本身份验证

问答

我使用traefik 1.7.14,并且想对我的grafana-docker-compose服务使用基本身份验证。 我跟随例如https://medium.com/@xavier.priour/secure-traefik-dashboard-with-https-and-password-in-docker-5b657e2aa15f 但我也看了其他资料。 在我的docker-compose.yml中,我有一个grafana:

...
4345292 4
4345228 4

--------------------------------
Process exited after 7.041 seconds with return value 3221225725
Press any key to continue . . .

ADMIN_CREDS在我的.env文件中。我使用grafana: image: grafana/grafana labels: - "traefik.enable=true" - "traefik.backend=grafana" - "traefik.port=3000" - "traefik.frontend.rule=Host:grafana.my-domain.io" - "traefik.frontend.entryPoints=http,https" - "traefik.frontend.auth.basic.users=${ADMIN_CRED 创建了内容,我也尝试了htpasswd -nbm my_user my_password而不是md5而是bcrypt加密。 在htpasswd -nbB my_user my_password 

.env

您看到:.env文件中没有esacape $符号。 在运行时检查容器时,我看到的加密密码与.env文件中的密码完全相同!

ADMIN_CREDS=test:$apr1$f0uSe/rs$KGSQaPMD.352XdXIzsfyY0

给我:

docker inspect 47aa3dbc3623 | grep test

我还尝试将用户名/密码字符串直接放入docker-compose.yml中。这次通过转义$符号。 检查命令也成功。 但是:当我调用grafana-URL时,我会得到一个基本的身份验证对话框,当我输入用户名/密码组合时,总会得到一个

"traefik.frontend.auth.basic.users": "test:$apr1$f0uSe/rs$KGSQaPMD.352XdXIzsfyY0",

这里仍然有什么问题?我目前不知道。

baichichangchun 回答:traefik和基本身份验证

此消息实际上表示您已通过traefik的基本身份验证。因为如果您输入无效的凭据,基本身份验证窗口将再次弹出。

Grafana本身使用基本身份验证,而这一身份验证失败了。

请勿在生产中使用它:要证明这一点,您可以配置grafana以要求使用相同的用户名和密码。然后它将接受转发的traefik基本身份验证并允许访问。

但是,您应该使用traefik设置基本身份验证,或者使用grafana基本身份验证。

您可能还想查看有关在反向代理后面运行grafana的信息:https://grafana.com/tutorials/run-grafana-behind-a-proxy/#1 尤其是https://grafana.com/docs/grafana/latest/auth/auth-proxy/

除了转发auth标头之外,另一个选项是禁用其前导功能:

labels:
...
- "traefik.http.middlewares.authGrafana.basicauth.removeheader=true"

现在您应该会看到grafana登录页面。

basic-authenticationdocker-composetraefik
本文链接:https://www.f2er.com/3052631.html

大家都在问