微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

oauth2_proxy 服务与 Traefik 一起使用时不导出端口

分类:编程问答

如何解决oauth2_proxy 服务与 Traefik 一起使用时不导出端口

我正在配置 OAuth 代理以与 Trafik 一起使用,以将请求从网络浏览器路由到 Google 登录。我在 oauth 服务中苦苦挣扎。此服务的 docker 未导出端口 4180。我希望在浏览 oauth.ubuntu.<mydomain>

时可以访问 Google 登录面板

我的平台也有 prometheus、grafana。 Prometheus 和 Grafana 对我来说很好用,我发现 docker 导出端口 9090、3030。我能够使用我在下面设置的这些地址访问它们,但是 oauth 没有按我预期的那样工作。

这是我用于所有标签的 traefik 标签

      - "traefik.enable=true"
      - "traefik.http.routers.<service-name>.rule=Host(`<service-name>.ubuntu.mydomain`)"
      - "traefik.http.routers.<service-name>.entrypoints=websecure"
      - "traefik.http.routers.<service-name>.tls=true"
      - "traefik.http.routers.<service-name>.tls.certresolver=leresolver"
      # Set up service
      - "traefik.http.routers.<service-name>.service=<service-name>-svc"
      - "traefik.http.services.<service-name>-svc.loadbalancer.server.port=<Port>"

这是我的 oauth 服务:

  oauth:
    image: quay.io/pusher/oauth2_proxy:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.oauth.rule=Host(`oauth.ubuntu.mydomain`)"
      - "traefik.http.routers.oauth.entrypoints=websecure"
      - "traefik.http.routers.oauth.tls=true"
      - "traefik.http.routers.oauth.tls.certresolver=leresolver"
      # Set up service
      - "traefik.http.routers.oauth.service=oauth-svc"
      - "traefik.http.services.oauth-svc.loadbalancer.server.port=4180"
      # Set up middleware 
      #- "traefik.http.middlewares.oauth-verify.forwardAuth.address=http://oauth:4180/oauth2/auth"
      #- "traefik.http.middlewares.oauth-verify.forwardAuth.trustForwardHeader=true"
      #- "traefik.http.middlewares.oauth-verify.forwardAuth.authResponseHeaders= X-auth-request-User,X-auth-request-Email,Authorization,Set-Cookie"
      #- "traefik.http.middlewares.oauth-signin.errors.service=oauth@docker"
      #- "traefik.http.middlewares.oauth-signin.errors.status= 401"
      #- "traefik.http.middlewares.oauth-signin.errors.query=/oauth2/sign_in" 
    environment:
      OAUTH2_PROXY_CLIENT_ID: ''
      OAUTH2_PROXY_CLIENT_SECRET: ''
      OAUTH2_PROXY_COOKIE_DOMAIN: '.mydomain'
      OAUTH2_PROXY_COOKIE_REFRESH: '1h'
      OAUTH2_PROXY_COOKIE_SECURE: 'true'
      OAUTH2_PROXY_COOKIE_SECRET: 'aed930f8c5e524b00d7555245c6b7884'
      OAUTH2_PROXY_EMAIL_DOMAINS: '*'
      OAUTH2_PROXY_FOOTER: '-'
      OAUTH2_PROXY_HTTP_ADDRESS: '0.0.0.0:4180'
      OAUTH2_PROXY_PASS_BASIC_AUTH: 'false'
      OAUTH2_PROXY_PASS_USER_HEADERS: 'true'
      OAUTH2_PROXY_PROVIDER: 'google'
      OAUTH2_PROXY_REVERSE_PROXY: 'true'
      OAUTH2_PROXY_SET_AUTHORIZATION_HEADER: 'true'
      OAUTH2_PROXY_SET_XAUTHREQUEST: 'true'
      OAUTH2_PROXY_WHITELIST_DOMAIN: '.mydomain'
    networks:
      my-network:

有没有办法导出 oauth2_proxy 容器的 4180 端口?

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot