homelab構築メモ - TraefikでImmichをルーティング

Mon, 09 Feb 2026 19:15:31 +0900

TraefikでImmichをルーティング

LXCコンテナを作成し、traefikをインストール、DNS-01チャレンジでSSL/TLS証明書を取得して、HTTPSでImmichまでアクセスできるところまでの手順を載せる。

構成

Proxmoxサーバがあり、その上にImmich用のVMとTraefik用のLXCコンテナを立てる。
サーバにはIntel NICが搭載されていて、SR-IOVでVMやLXCコンテナにVFを割り当てられるようになっている。

LXCコンテナ作成

リバースプロキシということで、トラフィック振り分けの能力を高めるために、NICを1つ追加し、SR-IOV VFを割り当てる

vi /etc/pve/lxc/1064.conf

以下の設定を追加

lxc.apparmor.profile: unconfined
lxc.net.1.type: phys
lxc.net.1.link: enp2s0f1v1
lxc.net.1.flags: up
lxc.net.1.ipv4.address: 192.0.2.2/24
lxc.net.1.ipv4.gateway: 192.0.2.1

PVEのGUIでコンテナをスタートさせ、エラーが起きなかったらOK

traefikインストール

バイナリを/usr/bin/traefikに配置し、systemdでサービス化する方法を取る

バイナリダウンロード

以下からダウンロードできる
https://github.com/traefik/traefik/releases/latest

今回はDebian, x64なのでtraefik_v3.6.5_linux_amd64.tar.gzを選択
PCでダウンロードしてコンテナにSCPで送る

scp ./traefik_v3.6.5_linux_amd64.tar.gz root@192.0.2.2:/root

コンテナで解凍、/usr/bin/traefikに配置

tar -zxvf ./traefik_v3.6.5_linux_amd64.tar.gz
mv ./traefik /usr/bin/

Traefik設定ファイル作成

以下からサンプルが見られる
https://github.com/traefik/traefik/blob/master/traefik.sample.yml

サンプルを参考に設定ファイルをつくる

Install Configuration

mkdir /etc/traefik
vi /etc/traefik/traefik.yml

内容を以下のようにする
とりあえず、HTTP:80で待ち受ける&ルーティングできるようにする
プロバイダはファイルを利用する

global:
 checkNewVersion: true
 sendAnonymousUsage: false

entryPoints:
 web:
 address: :80

 websecure:
 address: :443

log:
 filePath: /var/log/traefik/traefik.log
 level: INFO

api:
 dashboard: true
 insecure: true

providers:
 file:
 directory: /etc/traefik/conf.d/
 watch: true

Routing Configuration

mkdir /etc/traefik/conf.d
vi /etc/traefik/conf.d/routing.yml

内容を以下のようにする
写真管理アプリであるImmichをルーティングしてみる

Homelab on tnoha's memo