Traefik--云原生下的Nginx替代品

最新推荐文章于 2025-11-15 23:34:21 发布
原创 最新推荐文章于 2025-11-15 23:34:21 发布 · 3.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #docker #nginx #负载均衡

本文详细介绍了Traefik在Docker和Kubernetes环境中的优势,包括自动发现服务变化、动态负载均衡、跨docker-compose负载示例以及可观测性配置。重点展示了如何通过Traefik实现服务间的负载均衡,并配置Prometheus监控。

不可否认,Nginx作为老牌的负载软件经久不衰,依然是绝大多数情况下的不二选择,但是在云原生时代,Nginx却显得力有不逮。

由于微服务架构以及Docker技术和K8s编排工具最近几年才开始逐渐流行,所以一开始的反向代理服务器比如Nginx、Apache等并未提供其支持。所以才会出现Ingress Controller这种东西来做k8s和Nginx之间的衔接。而Traefik天生就提供了Docker、k8s的支持,也就是说traefik本身就能跟k8s api交互感知后端变化,因此在使用traefik时,Ingress controller和nginx这类工具就失去了存在的意义。

在目前我们使用Docker-Compose编排所有微服务的阶段,Traefik能够依赖自身的特性,自动发现服务的变更,动态调整自身的负载均衡配置。

一、示例

下面我们通过一个示例,来展现traefik在容器化时代的过人之处。

version: "3.8"

services:

  traefik:
    image: traefik:v2.4.8
    ports:
      - 18181:80
      - 18182:8080
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock"  # trafik通过docker.sock监控后端变化
    command:
      - "--api.insecure=true"   # 开启不安全接口方便本地调试
      - "--api.dashboard=true"   # 开启Dashboard便于调式,生产环境建议关闭
      - "--accesslog=true"   # 开启日志
      - "--providers.docker=true"  # 后端使用Docker作为工作模式
      - "--entrypoints.testapi.address=:80"  # 新建一个名为 testapi 的入口监听80端口


  whoami:
    image: containous/whoami
    labels:
      - "traefik.http.routers.app.rule=Host(`192.168.1.178`)"  # 用户使用 localhost 访问时,此服务进行响应
      - "traefik.http.routers.app.entrypoints=testapi"     # 入口为 testapi

docker-compoes启动 docker-compose up --scale whoami=3后,使用 curl 进行访问 curl http://192.168.1.178:18181/, 得到的响应如下:

Hostname: 21274e83b339
IP: 127.0.0.1
IP: 172.30.0.2
RemoteAddr: 172.30.0.3:56066
GET / HTTP/1.1
Host: 192.168.1.178:18181
User-Agent: curl/7.64.1
Accept: */*
Accept-Encoding: gzip
X-Forwarded-For: 10.100.1.7
X-Forwarded-Host: 192.168.1.178:18181
X-Forwarded-Port: 18181
X-Forwarded-Proto: http
X-Forwarded-Server: 89a1ed50d8e4
X-Real-Ip: 10.100.1.7

多次访问,每次响应的Hostname都是不同的,说明traefik实现了请求在多个whoami容器之间进行负载。

如果使用多级路径进行路由判断可以添加如下配置

- "traefik.http.routers.app.rule=Path(`/test`)"  # 指定/test路径才响应

此时我们需要使用 http://192.168.1.178:18181/test 才能获得正确响应。

二、跨 docker-compose 负载演示

上面的内容都是基础性的配置演示,下面简单介绍一下在docker-compose中更有意思的配置。

我们在另一个 docker-compose 中启动一个新的 whoami 服务

version: "3.8"
services:
  whoami2:
    image: containous/whoami
    labels:
      - "traefik.http.routers.1.rule=Host(`192.168.1.178`)"  # 用户使用 localhost 访问时,此服务进行响应
      - "traefik.http.routers.1.rule=Path(`/test2`)"
      - "traefik.http.routers.1.entrypoints=testapi"     # 入口为 testapi

当我们使用 http://192.168.1.178:18181/test 访问时响应的是第一个docker-compse中的服务,使用http://192.168.1.178:18181/test2访问时,响应的则是第二个docker-compose中的服务。

三、负载均衡演示

那么如果想通过 /test 路径实现跨docker-compose中的两个服务之间的负载呢?

version: "3.8"

services:

  traefik:
    image: traefik:v2.4.8
    ports:
      - 18181:80
      - 18182:8080
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock"  # trafik通过docker.sock监控后端变化
    command:
      - "--api.insecure=true"   # 开启不安全接口方便本地调试
      - "--api.dashboard=true"   # 开启Dashboard便于调式,生产环境建议关闭
      - "--accesslog=true"   # 开启日志
      - "--providers.docker=true"  # 后端使用Docker作为工作模式
      - "--entrypoints.testapi.address=:80"  # 新建一个名为 testapi 的入口监听80端口


  whoami:
    image: containous/whoami
    labels:
      - "traefik.http.routers.app.entrypoints=testapi"     # 入口为 testapi
      - "traefik.http.routers.app.rule=Host(`192.168.1.178`)"  # 用户使用 localhost 访问时,此服务进行响应
      - "traefik.http.routers.app.rule=Path(`/test`)"
      - "traefik.http.services.whoami.loadbalancer.server.scheme=http"
      - "traefik.http.services.whoami.loadbalancer.server.port=80"


  whoami_2:
    image: containous/whoami
    labels:
      - "traefik.http.services.whoami.loadbalancer.server.scheme=http"
      - "traefik.http.services.whoami.loadbalancer.server.port=80"

此时使用curl http://192.168.1.178:18181/test 会有2个容器分别进行负载响应,从此以后,容器内的服务变更都不在需要更新nginx配置文件了

五、可观测性

在Traefik-2.x的生态里,将可观测性分成了如下几部分

  • 服务日志: Traefik 进程本身相关的操作日志
  • 访问日志: 由Traefik接管的代理服务的访问日志
  • Metrics: Traefik 提供的自身详细的metrics数据
  • Tracing: Traefik也提供了链路追踪相关接口,可用来可视化分布式或微服务中的调用情况

我们主要说明Metrics中的监控能力,首先开启Promethus数据

- "--metrics.prometheus=true"
- "--metrics.prometheus.buckets=0.100000, 0.300000, 1.200000, 5.000000"

配置prometheus的监控任务

  # 监控面板: 11462
  - job_name: "Traefik"
    static_configs:
      - targets: ["192.168.1.178:18182"]

可观测到如下面板
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iePewpEG-1624432821951)(./1619509537326.png)]

六、其它问题

如何解决CORS跨域问题: https://doc.traefik.io/traefik/middlewares/headers/
如何使用HTTPS: https://doc.traefik.io/traefik/https/overview/

更多配置、更多用法请自行查询相关文档!

Ingress NGINX将彻底停止维护,研究和验证kubernetes安装traefik ingress,替换原来的nginx-ingress
rendongxingzhe的博客
12-24 185
DaemonSet 模式可让 Traefik 运行在每个节点,通过 HostPort 暴露 80/443 端口(如果nginx-ingress已经使用这些端口,修改进行替换其他端口),适合生产环境。现有环境的k8s集群的ingress集群,原来使用的是nginx-ingress,现在想替换为traefik ingress,以下是实施步骤。Traefik 需要访问 K8s API 来监听 Ingress、Service 等资源,创建。1.首先梳理现有 Nginx-Ingress 的关键信息,避免冲突。
云原生技术全景图谱与学习路径001
最新发布
老韩的Linux云计算架构师进阶之路
12-20 22
这个系统化的学习路径可以帮助您从入门到专家,无论是想成为运维专家、DevOps工程师、软件架构师还是云架构师,都能找到明确的学习方向和目标。: 可扩展性、可维护性、技术选型。: 整体架构、成本优化、安全合规。: 稳定性、可观测性、可维护性。: 自动化、流程优化、快速交付。: 掌握企业级云原生运维。: 掌握容器化核心概念。: 掌握生产级容器编排。: 成为云原生架构师。
nginx替代方案,nginx代替apache与jboss
01-19
nginx替代apache,nginx替代方案,nginx代替apache与jbos,nginx+jboss结合
TraefikNginx 的差异
galoiszhou的博客
10-11 1299
虽然 Nginx 可以在很多场景下取代 Traefik,但在现代微服务架构中,Traefik 提供的动态配置和自动发现功能使其成为一种更灵活和易于管理的选择。Nginx 在高性能和灵活性方面表现出色,尤其是在处理静态内容和复杂的流量管理需求时。因此,选择使用 Traefik 还是 Nginx 取决于具体的应用需求、架构和团队的技能。
Traefik核心概念解析:Entrypoints、Routers、Services和Middlewares
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
11-15 701
Traefik作为现代化的反向代理和负载均衡器,其核心由四个主要组件构成:Entrypoints(入口点)、Routers(路由器)、Services(服务)和Middlewares(中间件)。理解这些核心概念对于有效使用Traefik至关重要。本文将深入解析这四个核心组件的功能、配置方法和相互关系,并通过实际示例演示如何组合使用它们来构建强大的路由规则。:定义Traefik监听的网络端口和协议Routers:根据规则将请求路由到相应的服务Services:定义如何到达后端服务,包括负载均衡策略。
Traefik-ingress和Nginx-ingress对比
RSQ博客
07-15 9096
文章目录1 Helm部署Traefik-ingress2 部署Nginx-ingress3 NginxTraefik横向对比 1 Helm部署Traefik-ingress 1、配置环境变量,设置用户名密码 export USER=rsq export DOMAIN=traefik-ingress.rsq.com htpasswd -c auth $USER New password: 123456 Re-type new password: 123456 Adding password for user
一文看懂 Pingora 比 Nginx 强在哪?
Java知音
07-19 3153
Cloudflare公司去年宣布弃用nginx,转用自研的新一代方向代理服务Pingora,并号称比nginx更快、更高效、更安全,下面通过Cloudfare官方网站的一篇文章来了解下Pingora比Nginx强在哪里。简介今天,我们很高兴有机会在此介绍 Pingora,这是我们使用 Rust 在内部构建的新 HTTP 代理,它每天处理超过 1 万亿个请求,提高了我们的性能,并为 Cloudfla...
Nginx替代软件
地球空间
06-06 3638
Nginx 是一款广受欢迎的高性能 Web 服务器,以其事件驱动的架构和轻量级的特点而闻名。- OpenLiteSpeed 是一个高性能、轻量级的 HTTP 服务器,提供快速的网站加载速度。- Lighttpd 是一个高性能的 Web 服务器,以其轻量级设计和低内存占用而受到赞誉。- LiteSpeed 是一个高性能的 Nginx 替代品,以其卓越的速度和效率而闻名。-Nginx 相比,Traefik 更易于使用,同时提供细粒度的控制。- 拥有基于 Web 的界面,简化服务器管理和配置。
Apache APISIX Ingress 为何成为又拍云打造容器网关的新选择?
ApacheAPISIX的博客
11-18 1031
项目背景介绍目前市面上可执行 Ingress 的产品项目逐渐丰富了起来,可选择的范围也扩大了很多。这些产品按照架构大概可分为两类,一类像 K8s Ingress、Apache APISIX Ingress,他们是基于 Nginx、OpenResty 等传统代理器,使用 K8s-Client 和 Golang 去做 Controller。还有一类新兴的用 Golang 语言去实现代理和控制器功能,比如 Traefik。又拍云最开始包括现在的大部分业务仍在使用 Ingress-Nginx,整体架构如下。下层为数
揭开AI-OPS 的神秘面纱 第一部分 架构 总结
ViniJack的博客
03-09 386
揭开AI-OPS 的神秘面纱 第一部分 架构 总结
从系统架构到服务网格——Service Mesh 实践与架构解析
AI天才研究院
08-30 967
随着云计算、容器技术、微服务架构的兴起,传统的单体应用逐渐被拆分为许多小而自治的服务。这些服务之间需要通信、协作,而这些交互模式也逐渐演变成了“面向服务架构”(SOA)中的一些最佳实践。但是在真实的业务场景中,服务之间的调用往往存在不确定性、复杂性、不可靠性等问题,这些问题很难通过修改服务端的代码来解决。因此,如何在服务间实现流量管理、熔断降级、请求路由、负载均衡等功能,成为当下企业的一个重点问题。
nginx性能不够用了,有没有性能更好的代替方案
qq_34874784的博客
06-15 1596
**可扩展性**:Pingora提供了构建HTTP/1、HTTP/2、TLS或TCP/UDP服务的库和API,支持端到端的代理功能,具备高度可定制的负载均衡和故障转移策略Θic-1Θ。- **监控管理**:Traefik提供了一个用户友好的仪表板,用于监控和管理流量、服务和配置,支持与Prometheus和Grafana等工具集成,实现自定义监控解决方案Θic-3Θ。- **集成简便**:Caddy可以通过PHP-FPM与PHP集成,并且可以充当反向代理和负载均衡器,满足基本的功能需求Θic-2Θ。
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5907
原文地址 Traefiknginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
Pingora正式开源:超强的Nginx替代品,每秒可处理4000万请求!
骑着牛的奇兵的博客
02-29 3818
这是一个基于 Rust 打造的高速、可靠与可编程的网络系统。目前,Cloudflare 已使用 Pingora 全面替代 Nginx。经过实战检验,Pingora 每秒稳定处理超过 4000 万的网络请求,持续服务数年。下面就来看一看 Pingora 有什么特别之处!Cloudflare 是一个全球性的网络性能和安全公司,它提供了一系列服务来帮助网站和应用程序改善其在线体验、增加安全性并加速加载速度。:通过在全球各地分布的数据中心缓存和分发您的网站内容,帮助加速网站和应用程序的加载速度。
Nginx 性能更强的下一代 Web 服务器
民工哥的博客
11-09 1383
点关注公众号,回复“1024”获取2TB学习资源!简介Caddy 2 是一个强大的、企业级的、开源的 Web 服务器。是一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能。支持 HTTP/2 的 Web 服务端。它使用 Golang 标准库提供 HTTP 功能。Caddy 一个显著的特性是默认启用HTTPS。它是第一个无需额外配置即可提供HTTPS 特性的We...
TraefikNginx全方位对比
展望、进击
04-13 4369
在现代网络架构中🌐,选择合适的反向代理🔄和负载均衡器⚖️是至关重要的。Traefik 🚦 和 Nginx 🌊 是两款广泛使用的开源软件🔓,它们都能有效地处理大量网络请求📈,但在功能🛠️、性能💪和用例📚上有所不同。本文📄将从多个维度全面对比 Traefik 🚦 和 Nginx 🌊,帮助您了解它们的优势和局限性🆚,并决定哪一个更适合您的项目需求🎯🔍🤔
使用 Caddy 替代 Nginx
Lamours的博客
06-08 2636
Caddy是一个 `Go` 编写的 `Web` 服务器,类似于 `Nginx`。相较于 `Nginx` 来说,`Caddy` 的配置简单了很多,而且默认启用了 `https`,更加的安全。
弃用 Nginx 后,成了最受欢迎 Web 服务器!来看看它有多牛逼。。。
weixin_44421461的博客
07-20 431
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
了解Nginx替代品:选择合适的Web服务器
2401_89221445的博客
03-11 1032
Nginx是一款广受欢迎的高性能Web服务器,但在某些场景下,您可能需要考虑其替代品
ingress能否查询服务注册与发现中心
11-04
<think>嗯,用户询问ingress是否能查询服务注册与发现中心。这是个关于Kubernetes架构的实践问题,需要结合之前提供的引用内容展开分析。 先看引用材料的关键点:引用[1]明确指出Ingress控制器核心职能是"外部流量路由",引用[2]详细说明服务注册发现是Eureka这类组件的职责,引用[3]展示Ingress配置项完全不涉及服务查询,引用[4]则强调Istio的服务发现基于Kubernetes原生机制。这些引用共同表明——服务注册发现属于基础设施层,而Ingress属于流量入口层。 用户可能混淆了服务网格(Service Mesh)和Ingress的概念。从技术分层看,服务注册中心(如Consul/Eureka)属于服务治理层,负责记录服务实例状态;Ingress则是第七层流量网关,依赖下游服务列表进行路由。当用户问"能否查询",实际需要的是动态服务发现能力,这恰是服务网格(如Istio)的专长。 考虑到用户的技术背景,补充说明实践方案会更有帮助。比如在Kubernetes中,Ingress通常通过Service对象间接感知服务,而Service本身已经抽象了Pod变化。如果要实现用户设想的"直接查询注册中心",需要自定义控制器同步注册中心数据到Ingress规则,但这会破坏基础设施的解耦性。 最后注意到用户引用的材料跨度较大(Eureka/Istio/K8s原生),可能在微服务技术选型阶段。回答时需要强调标准方案与扩展方案的边界,避免误导用户走向复杂架构。 </think>根据Kubernetes架构设计和服务发现机制的原理,Ingress控制器**本身不具备直接查询服务注册与发现中心的能力**,但可通过间接方式与服务发现协同工作。以下是关键分析: --- ### **1. Ingress的核心职责(无法直接查询注册中心)** - **流量路由**:Ingress控制器依据`Ingress`资源定义的规则(主机名、路径等)转发HTTP/HTTPS流量到后端Service(如`my-service:80`)[^1] - **依赖Service对象**:Ingress规则中的`backend`字段仅指向Kubernetes **Service名称**,而非直接对接注册中心(如Eureka/Nacos) - **无服务发现接口**:标准Ingress控制器(Nginx/HAProxy/Traefik)未内置服务注册中心查询逻辑[^4] --- ### **2. 服务注册与发现的运作层级** - **服务注册中心**(如Eureka)职责: ✅ 记录微服务实例的IP、端口、健康状态 ✅ 提供API供消费者查询可用实例(如Spring Cloud客户端)[^2] - **Kubernetes原生机制**: ✅ Service通过`Endpoints`自动关联Pod IP(内置服务发现) ✅ Ingress只需声明Service名称,由kube-proxy实现负载均衡[^4] --- ### **3. 协同工作的间接方式** 虽然Ingress不直接查询注册中心,但可通过以下方案集成: #### **方案1:通过Service抽象层** ```mermaid graph LR A[外部流量] --> B(Ingress控制器) B --> C{Kubernetes Service} C --> D[注册中心的服务实例] ``` - **流程**: Ingress → Kubernetes Service → Service背后的Pod(已注册到服务中心) - **优势**:符合K8s设计,无需改造Ingress #### **方案2:定制化Ingress控制器** - **扩展Controller**:修改源码使Ingress直接从注册中心拉取实例(如集成Consul API) - **动态更新**:当注册中心实例变化时,主动刷新Ingress路由规则 - **代价**:需自行维护控制器,违反Kubernetes松耦合设计[^1][^4] #### **方案3:服务网格代理(如Istio)** ```yaml # Istio VirtualService 替代部分Ingress功能 apiVersion: networking.istio.io/v1alpha3 kind: VirtualService spec: hosts: ["example.com"] http: - route: - destination: host: my-service # 自动关联服务注册信息 ``` - **原理**:Sidecar代理(Envoy)直连服务注册中心,实现动态服务发现[^4] - **Ingress替代品**:`Istio IngressGateway` + `VirtualService`可覆盖Ingress能力 --- ### **总结** | **能力** | 是否支持 | 说明 | |-------------------------|------------------|--------------------------| | 直接查询注册中心 | ❌ 否 | 超出Ingress设计范畴 | | 通过Service间接路由 | ✅ 是 | 标准Kubernetes方案 | | 定制控制器实现动态发现 | ⚠️ 可能需开发 | 破坏原生架构,不推荐 | | 结合服务网格替代方案 | ✅ 是(Istio等) | 推荐云原生方案 | > ⚠️ **最佳实践**:在Kubernetes中,优先使用**Service抽象层**解耦Ingress与服务发现。若需高级流量管理,建议采用服务网格(如Istio)替代传统Ingress控制器[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值