1. Traefik: Умный маршрутизатор 🛠️
Назначение
Основной обратный прокси и контроллер входящего трафика с:
- Автоматическим SSL через Let’s Encrypt
- Интеграцией с Authelia для RBAC
- Балансировкой нагрузки между сервисами
Техническая реализация
- Версия: v3.3.5
- Портs: 80 (HTTP), 443 (HTTPS)
- Сетевые политики: Только через traefik network
- Конфигурация: Статический файл + динамические правила через Docker
Безопасность и доступ
- Dashboard:
potatoenergy.ru/traefik(только группаadmin) - Сертификаты: Хранятся в зашифрованном
acme.json - Аудит: Логирование в реальном времени (LOG_LEVEL=debug)
Особенности
- Поддержка HTTP/3 и QUIC
- Автоматическое обновление конфигурации без downtime
- Интеграция с Prometheus для мониторинга
2. Error-Pages: Кастомные страницы ошибок 🚨
Назначение
Генерация персонализированных страниц для:
- 4xx ошибок (клиентские)
- 5xx ошибок (серверные)
- Технического обслуживания
Техническая реализация
- Версия: 3.3.2
- Шаблоны: Динамическая подстановка {status}
- Конфигурация: Обработка 400-599 статусов
Безопасность и доступ
- Публичный доступ: Все пользователи
- Управление: Через PR в репозиторий шаблонов
- Логика: Отдельный контейнер с nginx
Особенности
- Поддержка тем оформления
- Автоматический fallback на дефолтные страницы
- Интеграция с Grafana для анализа ошибок
Пример конфигурации middleware
middlewares:
error-pages:
errors:
query: /{status}.html
service: error-pages
status: 400-599
Правила применяются ко всему трафику через приоритетные роутеры
Почему это важно?
Данный стек обеспечивает:
- Надёжность - автоматическое восстановление при сбоях
- Единую точку входа для всех сервисов
- Гибкое управление доступом через группы пользователей
- Профессиональный UX даже в аварийных ситуациях