文章列表

使用 Traefik 提高 WebSocket 应用性能

, , ,
说起 Node.js 的 WebSocket 方案,可选的方案有许多种,其中许多方案都提供将 WS 服务端口和 HTTP 服务复用的方案,然而这种方案真的是最佳选择吗。不论是专业做实时通信的 [socket.io] ,还是用户量最大的 Express 的热门中间件 [express-ws] 都支持端口复用,比如 WS 和 HTTP 复用 80 端口, WSS 和 HTTPS 复用 443 端口。这里以 express-ws 底层封装的 [ws] 库为例,来简单剖析,socket.io 实现类似不过分层较多,有兴趣可以围观代码。不过在聊 Traefik 之前,我们先得聊聊 Node.js 和 Websocket。 阅读全文

使用 Docker CertBot 获取 SSL 证书

, , ,
Let‘s Encrypt 在很久之前就开始了证书的免费申请,但是随着 API 的升级、功能的增加,之前使用acme.sh 脚本就能够轻松获取证书的操作,变得越来越麻烦,而且随着配置项越来越多,浏览文档很难快速了解到什么才是当前的最佳实践。 阅读全文

更完善的 Docker + Traefik 使用方案

, , ,
在踩坑无数之后,多次修改后,这篇草稿箱中的文字终于得以成型,撒花。六月更新架构的时候,去掉了 openresty 作为服务器前端,取而代之的是裸跑 Traefik,因为只暴露网关的 80 / 443,后面所有子容器都是以 expose 方案对内暴露端口到一块虚拟网卡上,安全问题也不大,网关挂载着通配符证书,可以方便的添加删除后面的应用,虽说用起来挺舒服的,但是有两点始终让我不是很爽。 阅读全文

再次折腾构建服务

, , ,
五月的时候,分享过如何[使用私有CI来和GitHub联动],进行项目构建。这两天抽空,再次优化了一番,性能提高不少,目前看来还不错。 阅读全文

群晖系统上的 Docker 使用拾遗

, ,
这是一篇在草稿箱里积灰许久的文章,没有发布的原因是之前一直在犹豫要不要配一些例子。前一阵基于 traefik 折腾了一套新的最佳实践,跑了一个多季度,看起来一切都还不错,所以本篇内容就可以拆分成几个小点单独进行发布了。说起群晖的 Docker ,其实轻度使用的时候,跑个带端口映射的容器还真不错,但是在多个应用进行编排使用的时候,使用的时候还是有一些问题。 阅读全文