Traefik Troubleshooting Guide
Du hast Probleme mit Traefik? In meinem Traefik Troubleshooting Guide helfe ich dir bei den gröbsten Problemen damit du schneller an dein Ziel kommst.
In allen meiner Tutorials verwende ich Traefik als Reverse Proxy für Docker Container, so natürlich auch auf meinem YouTube Kanal. Im Laufe der Zeit fragen immer wieder Leser und Zuschauer ob ich ihnen bei ihrem Problem helfen kann. Dies mache ich natürlich gerne. Für ein gewisse Selbsthilfe möchte ich dir allerdings diesen Traefik Troubleshooting Guide an die Hand geben.
Vorbereitende Maßnahmen
Um mit einem guten Troubeshooting zu beginnen möchte ich zwei Maßnahmen vorweg greifen. Diese helfen dir ein paar Dinge auszuschließen bzw. eventuell schnell selbst auf eine Lösung zu kommen.
Container richtig neu starten
Wenn ihr Änderungen am Container von Traefik oder gar an den Konfigurationsdateien vornimmt, muss Traefik komplett neu gestartet werden. Ein stoppen des jeweiligen ist nicht ausreichend. Bei meinen Compose Dateien verwende also bitte nach dem stoppen noch ein
docker-compose rm
um diesen komplett zu löschen. Anschließend kannst du den Container wieder starten und eine neue Konfiguration ist übernommen.
Erhöhen des Log Levels
Zum Traefik Troubleshooting gehört auf jeden Fall auch das betrachten der Log Dateien. In meiner Vorlage steht das Logging auf einer sehr kleinen Stufe um nicht unnötig Speicherplatz zu benötigen. Wenn du mit Traefik startest empfehle ich dir, dieses auf debug zu stellen.
Hierzu einfach die traefik.toml Datei anpassen:
[log]
level = "DEBUG"
Fehlerlösungen
Die Webseite wird als nicht sicher angezeigt
Dieser Fehler entsteht zumeist wenn Traefik kein Let’s Encrypt Zertifikat abrufen konnte. Leider kann das mehrere Ursachen haben:
Zu häufiges Abrufen von Zertifikaten
Im Log steht hier meist, dass die Anzahl der Möglichen Erstellversuche von Zertifikaten erreicht ist. LE lässt es nur zu 10 Versuche binnen 24 Stunden auf ein SSL-Zertifikat zu erstellen. Wenn du eine eigene Domain hast, versuche es mit einer anderen Subdomain erneut. Andernfalls hilft nur warten.
Ein anderer Container hört auf Port 80
Let’s Encrypt nutzt bei der ersten Kommunikation zwischen Server und Client auch HTTP (Port 80). Wenn dieser Port also noch durch einen anderen Container geblockt ist kann keine Verbindung aufgebaut werden. Ebenso könnte es sein, dass dein NAT in deinem Router Port 80 noch nicht weiter leitet.
Eine 404-Seite wird angezeigt
Jetzt wird es spannend. Sobald eine 404-Seite angezeigt wird, gibts nämlich ein Problem mit dem Routing zu den Containern. Folgende Dinge kannst du hier prüfen:
- Wird der korrekte Port weiter geleitet?
- Stimmen alle Middlewere-Configs überein?