Traefik 数据收集文档

数据收集

了解 Traefik 共享的数据及其使用方式

介绍

保护用户隐私对 Traefik Labs 至关重要，我们设计每一个数据共享机制时都秉持透明和最小化的原则。本页描述了 Traefik 交换的两种类型的数据以及如何配置它们。

有关你的数据如何处理的更多详细信息，请参阅我们的 隐私和 Cookie 政策。

配置概览

Traefik 提供两种独立的机制：

• checkNewVersion，默认启用。你可以随时禁用它。
• sendAnonymousUsage，需要明确选择加入。

下面的示例显示如何启用或停用它们。

YAML

global:
  checkNewVersion: true      # 设置为 false 以禁用
  sendAnonymousUsage: false  # 设置为 true 以启用

TOML

[global]
  checkNewVersion = true      # 设置为 false 以禁用
  sendAnonymousUsage = false  # 设置为 true 以启用

CLI

--global.checkNewVersion=true      # 设置为 false 以禁用
--global.sendAnonymousUsage=false  # 设置为 true 以启用

启动时的日志消息清楚地指示这些选项中的每一个是启用还是禁用。

版本检查（checkNewVersion）– 退出

Traefik 定期联系 update.traefik.io 以确定是否有更新的版本可用。 当发出此请求时，Traefik 共享实例的运行版本和公共 IP。 该 IP 用于构建全局使用统计信息，不会影响版本比较。

此机制可帮助你了解更新信息，并为 TraefikLabs 提供已部署版本的广泛视角。

收集的 IP 地址也用于营销目的，特别是用于检测运行 Traefik 的公司并为其提供适应的支持合同、企业功能和定制服务。

如果你想了解实现，可以阅读版本检查源代码：version.go

匿名使用数据（sendAnonymousUsage）– 选择加入

Traefik 还可以每天收集一次匿名使用统计信息，从启动后 10 分钟开始。

这些统计信息包括：

• Traefik 版本
• 配置的哈希值
• 静态配置的匿名化版本（所有敏感字段已删除：tokens、密码、URL、IP 地址、域名、电子邮件等）

此功能来自这个公开提案。

此信息帮助 TraefikLabs 总体了解 Traefik 的使用方式，并相应地确定功能和 provider 支持的优先级。从不收集动态配置（routers 和 services）。

启用数据收集

YAML

global:
  # 发送匿名使用数据
  sendAnonymousUsage: true

TOML

[global]
  # 发送匿名使用数据
sendAnonymousUsage = true

CLI

# 发送匿名使用数据
--global.sendAnonymousUsage

信息

• 我们不收集动态配置信息（routers & services）。
• 我们不收集这些数据来运行广告程序。
• 我们不将这些数据出售给第三方。

收集的数据示例

原始配置

entryPoints:
  web:
  address: ":80"

api: {}

providers:
  docker:
    endpoint: "tcp://10.10.10.10:2375"
    exposedByDefault: true

    tls:
      ca: dockerCA
      cert: dockerCert
      key: dockerKey
      insecureSkipVerify: true

得到的混淆配置

entryPoints:
  web:
  address: ":80"

api: {}

providers:
  docker:
    endpoint: "xxxx"
    exposedByDefault: true

    tls:
      ca: xxxx
      cert: xxxx
      key: xxxx
      insecureSkipVerify: true

匿名使用收集的代码

如果你想了解实现，可以阅读收集器源代码： collector.go

Traefik 默认匿名化所有配置字段，除了那些用 export=true 明确标记的字段。