Traefik
v3.xEdge Router moderno con SSL automático
Descripción
Traefik es el reverse proxy y load balancer de WicSecure. Se integra con Docker Swarm via labels, detecta servicios automáticamente y gestiona certificados TLS con Let's Encrypt sin configuración manual. Reemplaza a Nginx como edge proxy en toda la infraestructura.
Uso en WicSecure
Traefik corre en manager1 como el único punto de entrada al clúster. Escucha en puertos 80 y 443, redirige HTTP→HTTPS y gestiona certificados wildcard via ACME (Let's Encrypt). Las reglas de enrutamiento se definen en labels Docker en cada stack YAML.
Configuración clave
yamlconfig
# Labels Traefik en stack.yml (deploy.labels)
labels:
- traefik.enable=true
- traefik.http.routers.mi-app.rule=Host(`mi-app.wicsecure.com`)
- traefik.http.routers.mi-app.entrypoints=websecure
- traefik.http.routers.mi-app.tls.certresolver=letsencrypt
- traefik.http.services.mi-app.loadbalancer.server.port=3000
# Middleware de seguridad
- traefik.http.routers.mi-app.middlewares=secure-headers@fileEjemplo de uso
yaml
# traefik.yml — configuración estática
api:
dashboard: true
insecure: false
entryPoints:
web:
address: ":80"
http:
redirections:
entryPoint: { to: websecure, scheme: https, permanent: true }
websecure:
address: ":443"
certificatesResolvers:
letsencrypt:
acme:
email: [email protected]
storage: /letsencrypt/acme.json
tlsChallenge: {}
providers:
docker:
swarmMode: true
exposedByDefault: false
file:
directory: /etc/traefik/dynamicCaracterísticas clave
- Auto-descubrimiento de servicios Docker Swarm
- TLS automático con Let's Encrypt (ACME)
- Middleware: headers de seguridad, rate limiting, auth
- Dashboard con métricas de tráfico en tiempo real
- Soporte para WebSockets y gRPC