Volver a Documentación
Traefik

Traefik

v3.x

Edge Router moderno con SSL automático

Descripción

Traefik es el reverse proxy y load balancer de WicSecure. Se integra con Docker Swarm via labels, detecta servicios automáticamente y gestiona certificados TLS con Let's Encrypt sin configuración manual. Reemplaza a Nginx como edge proxy en toda la infraestructura.

Uso en WicSecure

Traefik corre en manager1 como el único punto de entrada al clúster. Escucha en puertos 80 y 443, redirige HTTP→HTTPS y gestiona certificados wildcard via ACME (Let's Encrypt). Las reglas de enrutamiento se definen en labels Docker en cada stack YAML.

Configuración clave

yamlconfig
# Labels Traefik en stack.yml (deploy.labels)
labels:
  - traefik.enable=true
  - traefik.http.routers.mi-app.rule=Host(`mi-app.wicsecure.com`)
  - traefik.http.routers.mi-app.entrypoints=websecure
  - traefik.http.routers.mi-app.tls.certresolver=letsencrypt
  - traefik.http.services.mi-app.loadbalancer.server.port=3000
  # Middleware de seguridad
  - traefik.http.routers.mi-app.middlewares=secure-headers@file

Ejemplo de uso

yaml
# traefik.yml — configuración estática
api:
  dashboard: true
  insecure: false

entryPoints:
  web:
    address: ":80"
    http:
      redirections:
        entryPoint: { to: websecure, scheme: https, permanent: true }
  websecure:
    address: ":443"

certificatesResolvers:
  letsencrypt:
    acme:
      email: [email protected]
      storage: /letsencrypt/acme.json
      tlsChallenge: {}

providers:
  docker:
    swarmMode: true
    exposedByDefault: false
  file:
    directory: /etc/traefik/dynamic

Características clave

  • Auto-descubrimiento de servicios Docker Swarm
  • TLS automático con Let's Encrypt (ACME)
  • Middleware: headers de seguridad, rate limiting, auth
  • Dashboard con métricas de tráfico en tiempo real
  • Soporte para WebSockets y gRPC