V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
yangxuan8282
V2EX  ›  Linux

frpc 能热加载配置文件吗

  •  
  •   yangxuan8282 · 2017-06-11 17:56:05 +08:00 · 2888 次点击
    这是一个创建于 2722 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想用 docker-gen 和 frp 配合做个类似 jwilder/nginx-proxy 的 docker 镜像,需要一旦有新的容器启动就让 docker-gen 读取模板自动生成新的 frpc.ini,然后现在发现 frpc 需要重新启动才能读取新的配置文件,不知道 frpc 有没有类似 nginx -s reload 这样的方式

    看 frp 官方文档只提到服务器端以前的版本有这个功能,客户端这边好像没有

    10 条回复    2017-06-14 10:46:32 +08:00
    yangxuan8282
        1
    yangxuan8282  
    OP
       2017-06-11 19:57:00 +08:00
    @fatedier

    能否进来看下这个需求
    yangxuan8282
        3
    yangxuan8282  
    OP
       2017-06-11 20:18:15 +08:00
    @Leonn 发之前看过了,文档里只提了服务器端移除热加载配置文件功能,没有提及客户端是否支持,不过看代码好像也没有这个功能
    yangxuan8282
        4
    yangxuan8282  
    OP
       2017-06-11 21:24:22 +08:00
    容器内生成配置文件后自动重启 frpc 的问题解决了,参照 BlackGlory/caddy-proxy 这个镜像用 supervisor 管理 frpc: `supervisorctl restart frpc`,稍后整理一下 docker 文件,不知道其他人会不会有兴趣
    fatedier
        5
    fatedier  
       2017-06-12 00:50:55 +08:00
    @yangxuan8282 可以有,TODO~
    yangxuan8282
        6
    yangxuan8282  
    OP
       2017-06-12 12:55:20 +08:00
    @fatedier 问下看文档里同时存在 privilege_token 和 auth_token 两种身份认证的方式,不知道这两个有什么区别,auth_token 翻了几个 issues 里的对话得到结论是是针对每个用户的,可以放到 frpc.ini 的 [common] 部分,而 privilege_token 好像对每个用户来说都是一样的,可以放在 frps.ini 的 [common] 部分,如果只为了身份认证的话是不是只留一个 privilege_token 就可以了
    fatedier
        7
    fatedier  
       2017-06-12 14:49:17 +08:00
    @yangxuan8282 目前只有 privilege_token 了,auth_token 取消了,不起作用。
    yangxuan8282
        8
    yangxuan8282  
    OP
       2017-06-13 18:17:56 +08:00   ❤️ 1
    @fatedier 把利用 docker-gen 自动配置 frp 的文件建立了个项目,放到 github 上了: https://github.com/yangxuan8282/frpd

    目前是监控其它容器启动后自动生成配置文件,然后重启 frpc 来生效,用来把家里的服务暴露到外网挺方便的
    yangxuan8282
        9
    yangxuan8282  
    OP
       2017-06-13 23:48:45 +08:00
    @fatedier 下一步想尝试在上面的项目里加入 Let's Encrypt 证书自动配置,看文档好像 frp 本身只是传输数据,需要另外的应用来处理 443 端口的访问,看 issues 里大体的思路是 用 nginx 这种 web server 处理证书,然后把 443 端口的访问转发到 80 端口这样,那是不是只要在 nginx.conf 里加入:

    ```
    server {
    listen 443;
    server_name _;
    rewrite ^(.*) http://$host$1 permanent;
    }
    ```

    就可以了,还是应该类似这样:

    ```
    server {
    listen 443;
    server_name example1.com;

    location / {
    proxy_pass http://127.0.0.1:80;
    }
    }
    ```

    另外好像 haproxy 也可以处理证书,不知道哪种方案更好一点
    fatedier
        10
    fatedier  
       2017-06-14 10:46:32 +08:00
    @yangxuan8282 原来的想法是如果是多个用户的话把证书放在服务端的话缺乏安全性,如果只是你自己用的话,确实可以考虑直接支持,像 caddy 一样。

    nginx 具体的配置问题可以上网搜索。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2615 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:23 · PVG 23:23 · LAX 07:23 · JFK 10:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.