kubernetes部署traefik1.7

已于 2022-01-21 12:47:17 修改
阅读量2k 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes 容器 docker
于 2022-01-18 12:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/boomxiaolong/article/details/122557382
版权

1、镜像

docker pull traefik:v1.7.33-alpine

2、tag

docker images | grep traefik
traefik   v1.7.33-alpine   d2edc46527be   3 months ago    89MB

docker tag d2edc46527be registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v1.7.33-alpine

3、推送

docker push registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v1.7.33-alpine

4、rbac.yaml

kubectl apply -f rbac.yaml

kind: ServiceAccount
apiVersion: v1
metadata:
  name: traefik
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
    - extensions
    resources:
    - ingresses/status
    verbs:
    - update
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik
subjects:
- kind: ServiceAccount
  name: traefik
  namespace: kube-system

5、ds.yaml

kubectl apply -f ds.yaml

kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: traefik
  namespace: kube-system
  labels:
    app: traefik
spec:
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
        name: traefik
    spec:
      serviceAccountName: traefik
      terminationGracePeriodSeconds: 60
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v1.7.33-alpine
        name: traefik
        ports:
        - name: http
          containerPort: 80
          hostPort: 8848
        - name: admin
          containerPort: 8080
        securityContext:
          capabilities:
            drop:
            - ALL
            add:
            - NET_BIND_SERVICE
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
        - --insecureskipverify=true
        - --metrics.prometheus

6、svc.yaml

kubectl apply -f svc.yaml

kind: Service
apiVersion: v1
metadata:
  name: traefik
  namespace: kube-system
spec:
  selector:
    app: traefik
  ports:
    - protocol: TCP
      port: 80
      name: http
    - protocol: TCP
      port: 8080
      name: admin

7、ingress.yaml

kubectl apply -f ingress.yaml

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: traefik
  namespace: kube-system
spec:
  rules:
  - host: traefik.candy.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: traefik
            port:
              number: 8080

8、配置hosts

vi /etc/hosts
127.0.0.1 traefik.candy.com

9、部署转发的nginx

docker pull nginx:1.21.5-alpine

docker images | grep nginx
nginx   1.21.5-alpine   cc44224bfe20   2 weeks ago     23.5MB

docker tag cc44224bfe20 registry.cn-shenzhen.aliyuncs.com/hqyinfra/nginx:v1.21.5-alpine

docker push registry.cn-shenzhen.aliyuncs.com/hqyinfra/nginx:v1.21.5-alpine

docker run -d -p 80:80 -p 443:443 --name nginx registry.cn-shenzhen.aliyuncs.com/hqyinfra/nginx:v1.21.5-alpine

10、修改nginx配置

kubectl get nodes -o wide
NAME             STATUS   ROLES                  AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE         KERNEL-VERSION     CONTAINER-RUNTIME
docker-desktop   Ready    control-plane,master   91d   v1.21.5   192.168.65.4   <none>        Docker Desktop   5.10.47-linuxkit   docker://20.10.8

docker exec -it nginx sh
vi /etc/nginx/conf.d/candy.com.conf

candy.com.conf

upstream default_backend_traefik {
    # node ip
    server 192.168.65.4:8848;
}
server {
    server_name *.candy.com;
    location / {
        proxy_pass http://default_backend_traefik;
        proxy_set_header Host $http_host;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
    }
}

nginx -s reload
exit

11、浏览器访问:traefik.candy.com
在这里插入图片描述
在这里插入图片描述

Kubernetes环境中部署和应用Traefik
ByteCodN的博客
09-21 190
然后,我们部署了一个简单的应用程序,并通过Traefik将流量代理到应用程序。首先,我们需要创建一个Kubernetes Deployment来部署我们的应用程序。现在我们已经在Kubernetes集群中成功部署Traefik,我们可以将Traefik用作应用程序的反向代理和负载均衡器。在部署Traefik之前,我们需要创建一个配置文件来指定Traefik的行为。接下来,我们需要创建一个Kubernetes Service,以公开我们的应用程序。Traefik将根据定义的规则将流量代理到我们的应用程序。
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
sinat_28371057的博客
01-03 417
目录[-] . 一、Ingress 介绍 . 二、Traefik 介绍 . 三、部署 Ingress 控制器 Traefik . 1Traefik 两种部署方式介绍 . 2、创建 Traefik 配置文件 . 3、将 Traefik 配置文件挂载到 ConfigMap . 4、设置 CA 证书 . 5、给节点设置 Label . 6、创建 Traefik 服务账户与角色权限 . 7、创建 Traefik Ingress Controller . 四、配置 Ingress 访问策略
kubernetes 部署 Traefik1.7版本
运维那些事儿
03-07 754
一、基础知识 Traefik 是一款优秀的反向代理工具,与 Nginx 相比,Traefik 具有以下优势 1.1、原生支持动态配置。例如,Kubernetes 的 Ingress 资源或 IngressRoute 等 CRD 资源(Nginx 每次需重新加载完整配置,部分情况下可能会影响连接)。 1.2、原生支持服务发现。使用 Ingress 或 IngressRoute 等动态配置后,会自动 watch 后端 endpoint,同步更新到负载均衡的后端列表中。 1.3、提供美观的 Dashboard 管
Kubernetes 1.18.3 部署 Traefik2.2
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-29 1217
Kubernetes 1.18.3 部署 Traefik2.0 Centos 3.10.0-693.el7.x86_64 Kubernetes 1.18.3 Traefik 2.2 [root@k8s-master1 traefik]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok schedu
Kubernetes上使用Traefik
weixin_30746117的博客
12-01 228
本节内容: Traefik介绍 部署测试用的两个服务 Role Based Access Control configuration (Kubernetes 1.6+ only) 部署Traefik 部署 Ingress 部署Traefik UI 访问测试 健康检查 一、Traefik介绍 traefik 是一个前端负载均衡器,对于微服务架构尤其是 kuberne...
docker部署Traefik1.7 转发marathon、file
jiangbenchu的博客
09-16 494
Traefik1.7 转发marathon上的服务 1、准备docker-compose启动文件 注:假设你的主机ip为:10.11.0.0,后面皆以此为假设部署 traefik-docker-compose.yml version: '3.3' services: reverse-proxy: image: traefik:v1.7-alpine command: --api --docker ports: - "80:80" - "443:443"
traefik-1.7.34,k8s安装traefik作为ingress
最新发布
03-28
3. 创建Deployment或DaemonSet,部署Traefik实例。 4. 设置Ingress资源,定义外部到内部服务的路由规则。 **配置和使用** 安装完成后,可以通过创建Ingress资源来配置Traefik。每个Ingress资源可以包含多个规则,每...
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 1189
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
Kubernetes 部署 Ingress 控制器 Traefik v1.7.4
sinat_28371057的博客
11-26 2356
标签:kubernetesingresstraefiknginxhaproxykong 介绍 Traefik Ingress 对象 上节课我们学习了在Kubernetes集群内部使用kube-dns实现服务发现的功能,那么我们部署Kubernetes集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们...
kubernetes 部署 traefik 以及kubernetes dashborad
weixin_30834783的博客
07-06 289
前言 本来打算通过 traefik 来实现 kubernetes dashborad 的服务访问,可是在配置过程中始终报错。最后无奈只能通过nodeport来实现kubernetes dashborad的服务暴露。但是这并不代表着traefik没有用,相反由于traefik能够动态的更新kubernetes中的Pod service(我们可以理解为自动发现这些后端服务的配置变更,并重新加载服务的...
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
kubernetes-traefik 使用Traefik作为Network Ingress和LoadBalancer的开源Kubernetes部署
kubernetes1.13.4部署traefik
fy_long的博客
04-12 314
基础环境 拥有一个完美运行的kubernetes1.13.4集群并已经部署过dashboard,可参考我的部署文章创建自己的集群。 部署步骤 编写部署需要的yaml文件 traefik-rbac.yaml --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: traefik...
Traefik-kubernetes 初试
xiaomin1991222的专栏
03-12 269
traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现;今天小试了一下,在此记录一下使用过程 一、Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服务;到...
kubernetes 部署 traefik
IT
01-06 3811
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
traefik_使用Traefik引导Kubernetes流量
cumo7370的博客
07-15 448
traefik 在本文中,我们将部署几个简单的网站,并学习如何使用Traefik将来自外部世界的流量引入到我们的集群中。 之后,我们还将学习如何删除Kubernetes资源。 让我们开始吧! 所需材料 要继续阅读本文,您只需要我们在上一篇文章中构建的k3s Raspberry Pi集群 。 由于您的集群将从网络上提取图像,因此该集群将需要能够访问互联网。 在这里 。 部署一个简单的...
prometheus监控kubernetes集群应用(traefik
zhangshaohuas的博客
09-07 1069
Prometheus的数据指标是通过一个公开的 HTTP(S) 数据接口获取到的,我们不需要单独安装监控的 agent,只需要暴露一个 metrics 接口,Prometheus 就会定期去拉取数据 对于一些普通的 HTTP 服务,我们完全可以直接重用这个服务,添加一个/metrics接口暴露给 Prometheus 现在很多服务从一开始就内置了一个/metrics接口,比如 Kubernetes 的各个组件、istio 服务网格都直接提供了数据指标接口。 有一些服务即使没有原生集成该接口,也完全可以使用一
Kubernetes集群 服务暴露 Traefik
weixin_54720351的博客
03-22 1250
参考链接: https://traefik.cn/是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (DockerSwarmKubernetesMarathonMesosConsulEtcdZookeeperBoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
k8s部署Traefik
田园园野的博客
06-02 8813
Ingress: ingress是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 Ingress Controller 实质上可以理解为是个监视器,Ingress Controlle...
kubernetes中安装traefik2
zy353003874的博客
05-25 1957
traefik2 DaemonSet 云原生微服务中我们使用了traefik2来作为我们的网关,当然我们也是通过DaemonSet(也可以使用deployment)的方式来部署Kubernetes集群中。 DaemonSet部署之后的pod有如下特征 Kubernetes集群中的每个work node上都有这个pod(traefik2实例) 每个work node上只有一个这样的pod实例 当有新的work node加入Kubernetes集群后,该pod会自动在新加入的work node上被创建出来,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值