Под катом вы увидите:
• Использования Traefik в качестве обратного прокси для маршрутизации трафика внутрь docker контейнеров.
• Использование Traefik для автоматического получения Let’s Encrypt сертификатов
• Использование Traefik для разграничения доступа к docker registry при помощи basic auth
• Все перечисленное выше будет настраиваться исключительно внутри docker-compose.yml и не потребует передачи отдельных конфигурационных файлов внутрь контейнеров.
Практически все инструкции, которые есть в интернете, используют несколько дополнительных файлов с конфигурациями, которые нужно будет скопировать в контейнер при запуске. Мы нашли способ сделать все необходимые настройки исключительно внутри compose файла.
Помимо этого в интернете мало информации на тему использования traefik для контроля доступа к docker registry. Описанную ниже технику можно использовать для контроля доступа к любому приложению, реализующему Rest API.