Traefik je reverse proxy a load balancer navržený pro dynamické kontejnerové prostředí. Automatická konfigurace, Let’s Encrypt integrace a nativní Docker podpora.
Nginx a HAProxy v kontejnerové éře¶
Nginx a HAProxy jsou excelentní reverse proxy, ale vyžadují statickou konfiguraci. V dynamickém kontejnerovém prostředí, kde se služby neustále vytvářejí a ruší, je manuální aktualizace konfigurace neúnosná.
Traefik je navržený pro tento dynamický svět — automaticky detekuje nové služby a konfiguruje routing bez restartu.
Automatická konfigurace z Dockeru¶
Traefik čte Docker labels a automaticky konfiguruje routing:
# docker-compose.yml
version: '2'
services:
traefik:
image: traefik
command: --docker
ports:
- "80:80"
- "8080:8080" # Dashboard
volumes:
- /var/run/docker.sock:/var/run/docker.sock
web:
image: my-web-app
labels:
- "traefik.frontend.rule=Host:app.example.com"
- "traefik.port=3000"
Spustíte kontejner s labels — Traefik automaticky vytvoří routing pravidlo. Smažete kontejner — pravidlo zmizí. Zero config.
Let’s Encrypt a HTTPS automaticky¶
Traefik integruje Let’s Encrypt — automatický HTTPS pro všechny služby:
# traefik.toml
[acme]
email = "admin@example.com"
storage = "acme.json"
entryPoint = "https"
[acme.httpChallenge]
entryPoint = "http"
Traefik automaticky:
- Získá certifikát pro každou novou doménu
- Obnoví certifikáty před expirací
- Terminuje TLS
- Přesměruje HTTP na HTTPS
Žádná manuální správa certifikátů.
Dashboard a monitoring¶
Traefik nabízí built-in webový dashboard s přehledem:
- Aktivní frontends a backends
- Health status služeb
- Request metriky
- Konfigurace v reálném čase
Integrace s Prometheus pro metriky a podpora middlewarů (rate limiting, basic auth, circuit breaker) doplňují funkčnost.
Závěr: reverse proxy pro moderní stack¶
Traefik je ideální reverse proxy pro Docker a Kubernetes prostředí. Automatická konfigurace a Let’s Encrypt integrace eliminují operační overhead. Pro statické prostředí zůstává nginx králem, ale pro dynamické microservices je Traefik jasná volba.