Homelab

TraefikでImmichをルーティング LXCコンテナを作成し、traefikをインストール、DNS-01チャレンジでSSL/TLS証明書を取得して、HTTPSでImmichまでアクセスできるところまでの手順を載せる。 構成 Proxmoxサーバがあり、その上にImmich用のVMとTraefik用のLXCコンテナを立てる。 サーバにはIntel NICが搭載されていて、SR-IOVでVMやLXCコンテナにVFを割り当てられるようになっている。 LXCコンテナ作成 リバースプロキシということで、トラフィック振り分けの能力を高めるために、NICを1つ追加し、SR-IOV VFを割り当てる vi /etc/pve/lxc/1064.conf 以下の設定を追加 lxc.apparmor.profile: unconfined lxc.net.1.type: phys lxc.net.1.link: enp2s0f1v1 lxc.net.1.flags: up lxc.net.1.ipv4.address: 192.0.2.2/24 lxc.net.1.ipv4.gateway: 192.0.2.1 PVEのGUIでコンテナをスタートさせ、エラーが起きなかったらOK traefikインストール バイナリを/usr/bin/traefikに配置し、systemdでサービス化する方法を取る バイナリダウンロード 以下からダウンロードできる https://github.com/traefik/traefik/releases/latest 今回はDebian, x64なのでtraefik_v3.6.5_linux_amd64.tar.gzを選択 PCでダウンロードしてコンテナにSCPで送る scp ./traefik_v3.6.5_linux_amd64.tar.gz root@192.0.2.2:/root コンテナで解凍、/usr/bin/traefikに配置 tar -zxvf ./traefik_v3.6.5_linux_amd64.tar.gz mv ./traefik /usr/bin/ Traefik設定ファイル作成 以下からサンプルが見られる https://github.com/traefik/traefik/blob/master/traefik.sample.yml サンプルを参考に設定ファイルをつくる Install Configuration mkdir /etc/traefik vi /etc/traefik/traefik.yml 内容を以下のようにする とりあえず、HTTP:80で待ち受ける&ルーティングできるようにする プロバイダはファイルを利用する global: checkNewVersion: true sendAnonymousUsage: false entryPoints: web: address: :80 websecure: address: :443 log: filePath: /var/log/traefik/traefik.log level: INFO api: dashboard: true insecure: true providers: file: directory: /etc/traefik/conf.d/ watch: true Routing Configuration mkdir /etc/traefik/conf.d vi /etc/traefik/conf.d/routing.yml 内容を以下のようにする 写真管理アプリであるImmichをルーティングしてみる ...