base container

2025-02-27 19:08:40 +01:00
parent 3ca61ea4e6
commit 07aa3240d6
6 changed files with 210 additions and 1 deletions
--- a/config/dynamic.yml
+++ b/config/dynamic.yml
@@ -0,0 +1,33 @@
+################################################################
+# Self-signed certificate configuration
+################################################################
+
+# tls:
+#   stores:
+#     default:
+#       defaultCertificate:
+#         certFile: /etc/traefik/ssl/local-domain.crt
+#         keyFile: /etc/traefik/ssl/local-domain.key
+
+################################################################
+# Middlewares configuration
+################################################################
+
+# http:
+#   middlewares:
+#     authentik:
+#       forwardAuth:
+#         address: http://server:9000/outpost.goauthentik.io/auth/traefik
+#         trustForwardHeader: true
+#         authResponseHeaders:
+#           - X-authentik-username
+#           - X-authentik-groups
+#           - X-authentik-email
+#           - X-authentik-name
+#           - X-authentik-uid
+#           - X-authentik-jwt
+#           - X-authentik-meta-jwks
+#           - X-authentik-meta-outpost
+#           - X-authentik-meta-provider
+#           - X-authentik-meta-app
+#           - X-authentik-meta-version
--- a/config/traefik.yml
+++ b/config/traefik.yml
@@ -0,0 +1,66 @@
+################################################################
+# Global configuration
+################################################################
+
+global:
+  checkNewVersion: true
+  sendAnonymousUsage: true
+
+################################################################
+# EntryPoints configuration
+################################################################
+
+entryPoints:
+  web:
+    address: :80
+    http:
+      redirections:
+        entryPoint:
+          to: "websecure"
+          scheme: "https"
+
+  websecure:
+    address: :443
+    http3: {}
+
+################################################################
+# API and dashboard configuration
+################################################################
+
+api:
+  insecure: true
+  dashboard: true
+
+################################################################
+# Docker configuration backend
+################################################################
+
+providers:
+  docker:
+    endpoint: "unix:///var/run/docker.sock"
+    exposedByDefault: false
+    network: "traefik_public"
+  file:
+    filename: "/etc/traefik/dynamic.yml"
+    watch: true
+  providersThrottleDuration: 10
+
+certificatesResolvers:
+  tls-resolver:
+    acme:
+      email: mail@example.com
+      storage: "/etc/traefik/acme/acme.json"
+      tlsChallenge: {}
+
+################################################################
+# Logging
+################################################################
+
+metrics:
+  prometheus:
+    buckets:
+      - 0.1
+      - 0.3
+      - 1.2
+      - 5.0
+    addRoutersLabels: true