traefik k3s配置

于 2025-04-06 13:09:31 发布
阅读量1k 收藏 5
点赞数 9
CC 4.0 BY-SA版权
文章标签: kubernetes nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_wen/article/details/140588028

traefik 是什么

他是一个专门为了云设计的流量代理软件,还是开源免费的,类似nginx

traefik 如何配置

在这里插入图片描述

traefik 的配置有2种方式

  • 静态配置:定义 entrypoints和 providers
  • 动态配置:关于系统如何处理请求的所有配置,他是热加载的。可以保证配置被改的时候,不换有任何请求被打断和丢失连接。

详细的配置方法官方文档有不在这里赘述了。这里只说一个关键的。
静态配置需要在traefik 启动之前设置好,如果更改traefik的静态配置就必须重新部署他。而动态配置可以交给类似k8s这样的provider 由他们来设置。就是我们通过yaml 设置k8s,k8s 再去自动化配置traefik 的动态配置,从而在不停止traefik 的情况下更新traefik 的某些配置

【参考】
https://doc.traefik.io/traefik/getting-started/configuration-overview/

k8s 配置

对于k8s 由2种配置traefik的方法

  • ingressRpute: 最新的方法,用老的ingress 要写很多annotations,所以官方使用 Kubernetes API. 的扩展语法 Custom Resource Definition (CRD) 定义了新的类型。听官方语气推荐的是这个。不建议用老的方法, 类似下面方法
# As a Kubernetes Traefik IngressRoute
---
apiVersion: traefik.io/v1alpha1
kind: MiddlewareTCP
metadata:
  name: foo-ip-allowlist
spec:
  ipAllowList:
    sourcerange:
      - 127.0.0.1/32
      - 192.168.1.81

---
apiVersion: traefik.io/v1alpha1
kind: IngressRouteTCP
metadata:
  name: ingressroute
spec:
# more fields...
  routes:
    # more fields...
    middlewares:
      - name: foo-ip-allowlist
  • ingress
  • :老方法,完全符合 Kubernetes Ingress controller 标准的一个控制器。类似下面语法
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-service
  namespace: airflow  # 确保命名空间与 Service 一致
  annotations:


spec:
  rules:
  - http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: airflow-webserver  # 确保这里替换为 Airflow 的 Service 名称
            port:
              number: 8080  # 确保这是 Airflow 服务监听的端口

【参考】
https://doc.traefik.io/traefik/providers/kubernetes-crd/

如何查看自己的k8s 使用的是什么ingress


# 查看所有ingress 的命令由那些
wen@ubuntuserver:~/kubeyml$ kubectl api-resources | grep ingress
ingressclasses                                 networking.k8s.io/v1              false        IngressClass
ingresses                         ing          networking.k8s.io/v1              true         Ingress
ingressroutes                                  traefik.containo.us/v1alpha1      true         IngressRoute
ingressroutetcps                               traefik.containo.us/v1alpha1      true         IngressRouteTCP
ingressrouteudps                               traefik.containo.us/v1alpha1      true         IngressRouteUDP
ingressroutes                                  traefik.io/v1alpha1               true         IngressRoute
ingressroutetcps                               traefik.io/v1alpha1               true         IngressRouteTCP
ingressrouteudps                               traefik.io/v1alpha1               true         IngressRouteUDP
# 查看现在用的是什么ingress
wen@ubuntuserver:~/kubeyml$ kubectl get  ingressclass -A
NAME      CONTROLLER                      PARAMETERS   AGE
traefik   traefik.io/ingress-controller   <none>       9d

k3s 中的 自定义traefik 的方法

k3s 自带的ingress 就是traefik ,通过helm 安装的

# 搜索远程愿那些traefik chart
wen@ubuntuserver:~/kubeyml$ helm search repo  traefik 
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /etc/rancher/k3s/k3s.yaml
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /etc/rancher/k3s/k3s.yaml
NAME            CHART VERSION   APP VERSION     DESCRIPTION                                       
stable/traefik  1.87.7          1.7.26          DEPRECATED - A Traefik based Kubernetes ingress...

# 查看仓库url
helm repo list
# 查看以及安装的chart 详细信息
helm get all traefik  -n kube-system
#查看远程chart 详细信息
helm show all stable/traefik  -n kube-system

官方推荐的自定义方法可以参考官方的github readme中的Philosophy部分

k3s四种修改chart信息的方法

我们已自带的trafik 为例

  • 修改本地的chart文件
# 查看traefik 的安装信息可以找到原始chart位置
helm get all traefik  -n kube-system
# 你会发先他不是远程拉起的。是从本地的chart 安装下面是chart本地的位置
# /var/lib/rancher/k3s/server/static/charts/traefik-25.0.3+up25.0.0.tgz

  • 创建一个一模一样的Deployment 文件进行覆盖,可以通过kubectl 输出已有的Deployment 文件。在修改apply

  • 通过helm values.yaml 来配置。 这也是官方推荐的做法

#查看value 文件
 helm get values traefik -n kube-system
  • 使用一个 HelmChartConfig 来添加新的配置 官方文档,这个是k3s推荐的做法。

chart deployment源代码
traefil的values.yaml

traefik所有的cli参数

给k3s的traefik 添加新的entrypoint

使用k3s的推荐做法,添加一个airflow 的entrypoint

apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
  name: traefik
  namespace: kube-system
spec:
  valuesContent: |-
  #上面是追加的意思。下面同样也可以用在value.ymal中
  #官方的模板代码读下面的配置自动给 traefik 发送cli参数,也会自动创建service(本来就是拿来创建服务的)
    ports:
      airflow:
        expose: true
        exposedPort: 8080
        port: 8080
        protocol: TCP
   # 这个没用官方不解析
    entryPoints:
      airflow:
        address: ":8080"
    #这个是官方values中给的一种方法。可以自己指定traefik 的cli参数
    deployment:
      additionalArgs:
      - "--entrypoints.airflow.address=:8080/tcp"

【参考】
https://doc.traefik.io/traefik/

我想吹水
关注
K3S使用(二)—— 将自带traefik版本升级为2.4
gmHappy
03-18 1638
一、卸载K3S自带traefik 原K3S 安装自带的traefik:版本为:rancher/library-traefik:1.7.19 二、安装helm helm官方文档,https://helm.sh/docs/intro/install/ 2.1 下载所需版本 下载路径:https://github.com/helm/helm/releases 2.2 上传至服务器并解压 tar -zxvf helm-v3.5.3-linux-amd64.tar.gz 2.3 移到到可执行目录 helm在解压
【K3s】第10篇 详解k3s安装的选项(环境变量配置
Fanjufei的博客
12-28 446
【K3s】第10篇 详解k3s安装的选项(环境变量配置
基础指南:如何在K3s中配置Traefik?
k3s中文社区
04-02 5034
云由临时的服务器组和向服务器分配容器的方法组成。容器是一种将应用程序打包到标准化单元中的方法,以便该应用程序可以在云中的任何服务器上平稳运行。经常出现的问题是需要将外部客户端的流量定向到云内的容器中,同时确保外部客户端不与云绑定。针对该问题,一个常见的解决方案是创建一个Ingress controller。 Kubernetes的Ingress Kubernetes Ingress有两个要求: Ingress controller Ingress 这是为Kubernetes配置Ingress的端
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s)
知识的灯塔,梦想的航船
10-10 2433
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
traefikfork3s:Traefik部署在K3S集群上
04-20
traefikfork3s Traefik部署在K3S集群上
k3s开启traefik的dashboard网页
个人学习和记录
10-28 1641
k3s已经把traefik做为默认的ingress-controller,不用单独再安装,但是出于安全考虑没有开启dashboard网页,这里有两种方法可以启用。
巧用 K3s 和 Traefik 快速搭建本地 Kubernetes 集群
easylife206的专栏
11-18 2637
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kub...
轻量级Kubernetes之k3s:13:调整缺省部署的traefik
知行合一 止于至善
12-02 3335
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它使用起来非常方便,就是一个go的二进制,而k3s集成了traefik作为缺省的Ingress Controller,如果部署集群的时候不需要traefik,可以通过--no-deploy traefik放弃这一缺省安装和配置
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
K3s是轻量级的Kubernetes发行版,适用于边缘计算和IoT环境。在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,...
【亲测免费】 k3s-traefik-v2-kubernetes-crd 使用指南
gitblog_00018的博客
08-30 490
k3s-traefik-v2-kubernetes-crd 使用指南 本指南旨在帮助您理解并部署 k3s-traefik-v2-kubernetes-crd 这一开源项目,该项目提供了用于在 k3s 上自定义配置 Traefik v2 作为 Kubernetes 入口控制器的资源定义。 1. 目录结构及介绍 此项目的核心在于提供一系列的 Kubernetes 配置文件,以便于安装和管理 Traef...
k3s 快速入门 - traefix 使用 - 1
蜗牛的专栏
08-22 2258
Traefix是k3s里面的Ingress Controller。支持负载均衡和反向代理,类似于ngnix
K3S完美部署
kunlong-luo的博客
06-12 8137
K3s 是轻量级的 Kubernetes。K3s 易于安装,仅需要 Kubernetes 内存的一半,所有组件都在一个小于 100 MB 的二进制文件中。
K3s 集群如何使用 Traefik
weixin_36532747的博客
04-10 1844
前置条件 K3s集群环境: https://www.cnblogs.com/vpc123/articles/14021390.html Helm部署: https://www.cnblogs.com/vpc123/articles/14322822.html 说明: 安装好k3s时,已默认安装好Tiller v2.16.8版本和traefik 1.81.0版本。 traefik面板暴露 编辑/var/lib/rancher/k3s/server/manifests/traefik.yaml文件, helm文
k3s+traefik+cert-manager+letsencrypt实现web服务全https
知识的灯塔,梦想的航船
10-28 1793
1. 简介 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费...
k3s traefik 卸载
天津托的博客
11-01 623
卸载 traefik
K3s x Traefik:边缘计算环境中的极简Ingress管理
Rancher
09-26 1400
由业界领先的容器管理软件提供商Rancher Labs推出的k3s是一款轻量级的、通过了CNCF一致性认证的Kubernetes发行版,它提供了集群在不同基础架构上运行的最佳方式,非常适用于边缘计算的用例和那些寻求简单方法来部署Kubernetes轻量级发行版的用户。k3s大小只有40MB,可以实现秒级启动。并且在集群中添加了一些默认组件,因此新用户可以轻而易举上手k3s。为了进一步提升用户体验,...
使用Kubernetes、K3s和Traefik2进行本地开发
k3s中文社区
06-24 5009
作者简介 Vyacheslav,拥有运维和项目管理经验的软件工程师 这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址: https://github.com/Voronenko/traefik2-compose-template 除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发.
k3s文档翻译
weixin_41603832的博客
03-14 1904
前言 最近因为毕业设计的原因需要精简以及裁剪k8s使其能够在树莓派上运行,于是找到了k3s。 k3s官网 github 因为文档以后很有可能会有变动,故留下翻译日期: 2019.3.14 正文 K3s-比k8s少5个方面 k3s使轻量班的kubernetes.比起k8s,它方便安装,只占用一半的内存,所有组件都在一个小于40mb的二进制文件里 对于以下5方面更加优异: Edge IoT CI A...
如何在 K3s 中启用 Traefik Dashborad
Rancher
03-21 1890
K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 Traefik 作为集群的默认反向代理和 Ingress Controller。
k3s配置
最新发布
03-21
### 关于 K3s 的安装与配置 #### 1. K3s 安装方式 K3s 是一种轻量级的 Kubernetes 发行版,适用于资源受限环境下的容器编排管理。其安装过程简单高效,支持多种部署模式。 通过官方推荐的方式可以快速完成 K3s 的安装。具体命令如下所示[^1]: ```bash curl -sfL https://get.k3s.io | sh - ``` 对于离线场景,则需提前下载对应版本的二进制文件并手动执行安装流程。例如,在一主多从架构下,可参考详细的离线安装指南来实现集群扩展[^2]。 #### 2. 卸载 K3s 方法 如果需要移除已有的 K3s 环境,可通过以下脚本来完成清理工作: ```bash /usr/local/bin/k3s-uninstall.sh ``` 此脚本会在正常安装路径中自动生成,并负责清除所有关联组件及其数据残留[^3]。 #### 3. 基础配置选项 在实际应用过程中,可能涉及一些必要的参数调整以满足特定需求。比如指定节点角色、设置代理地址或者启用高可用功能等。这些都可以借助启动时附加的相关标志项达成目标。 以下是几个常用的 CLI 参数实例说明: - `--node-label`:为当前主机打上标签以便分类调度; - `--cluster-init`:初始化一个多节点共享状态存储的新群集; - `--no-deploy`:禁用某些默认加载的服务模块(如 traefik ingress controller)。 更多高级定制化内容请查阅官方文档链接获取最新最全的信息[^4]。 #### 4. API 访问权限控制 为了保障安全性,建议合理规划 RBAC 规则以及证书生命周期管理策略。只有经过身份验证后的请求才能成功调用到内部核心服务接口之上进行增删改查动作。 --- ### 提供一段简单的 Python 脚本用于测试连接状况 下面给出了一段基于 requests 库的小例子用来探测远程服务器是否能够响应 RESTful 请求。 ```python import requests url = &#39;https://your-k3s-server-ip:6443/version&#39; headers={&#39;Authorization&#39;: &#39;Bearer YOUR_TOKEN&#39;} verify=&#39;/path/to/ca.crt&#39; response = requests.get(url, headers=headers, verify=verify) if response.status_code == 200: print(&#39;Connection successful:&#39;, response.json()) else: print(&#39;Failed to connect:&#39;, response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值