k8s部署Traefik

最新推荐文章于 2024-07-11 03:54:30 发布
原创 最新推荐文章于 2024-07-11 03:54:30 发布 · 8.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #traefik

本文介绍Kubernetes中的Ingress概念及其作用,详细阐述如何使用Traefik作为Ingress Controller进行部署,实现从集群外部访问内部服务。通过创建ingress-rbac.yaml、DaemonSet、ingress和Traefik UI,完成Traefik的配置和测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ingress:

ingress是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。

Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后,Ingress Controller 再结合下文的 Ingress 生成配置,然后更新反向代理负载均衡器,并刷新其配置,达到服务发现的作用。

Traefik

Traefik是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。

部署Traefik

①创建ingress-rbac.yaml.将用于service account验证。
apiVersion: v1
kind: ServiceAccount
metadata:
  name: ingress
  namespace: default

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
②创建DaemonSet

我们使用DaemonSet类型来部署Traefik,并使用nodeSelector来限定Traefik所部署的主机。

kubectl label nodes 172.20.0.113 edgenode=true

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: traefik-ingress-lb
  namespace: default
  labels:
    k8s-app: traefik-ingress-lb
spec:
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      terminationGracePeriodSeconds: 60
      hostNetwork: true
      restartPolicy: Always
      serviceAccountName: ingress
      containers:
      - image: traefik
        name: traefik-ingress-lb
        resources:
          limits:
            cpu: 600m
            memory: 90Mi
          requests:
            cpu: 300m
            memory: 90Mi
        ports:
        - name: http
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8580
          hostPort: 8580
        args:
        - --web
        - --web.address=:8580
        - --kubernetes
      nodeSelector:
        edgenode: "true"
③创建名为traefik-ingress的ingress,文件名ingress.yaml

首先,我们先创建一个pod和一个services,为负载做准备

//创建pod
kubectl run first-deployment --image=katacoda/docker-http-server --port=80
//创建对应services
kubectl expose deployment first-deployment --port=80

在这里插入图片描述在这里插入图片描述
之后,定义一个ingress实现负载

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-ingress
  namespace: default
spec:
  rules:
  - host: traefik.nginx.io
    http:
      paths:
      - path: /
        backend:
          serviceName: first-deployment
          servicePort: 80
④Traefik UI

使用下面的yaml配置来创建Traefik的Web UI。

apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: default
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8580
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: default
spec:
  rules:
  - host: traefik-ui.local
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

⑤启动

kubectl create -f .

启动之后,发现多了ingress和daemonSet
在这里插入图片描述在这里插入图片描述
在浏览器中测试,说明部署正确
在这里插入图片描述
左侧黄色部分部分列出的是所有的rule,右侧绿色部分是所有的pod

测试是否真能够集群外访问:

在集群的任意一个节点上执行。假如我要访问traefik.nginx.io

curl -H Host:traefik.nginx.io http://192.168.204.144/

在这里插入图片描述
如果你需要在kubernetes集群以外访问就需要设置DNS,或者修改主机(集群外的机器)的hosts文件。文件在/etc/hosts

192.168.204.144 traefik.nginx.io

访问traefik.nginx.io这些地址的流量都会发送给192.168.204.144这台主机,就是我们启动traefik的主机。

Traefik会解析http请求header里的Host参数将流量转发给Ingress配置里的相应service。

修改hosts后就就可以在kubernetes集群外访问以上service,如下图:
在这里插入图片描述

k8s关于traefik部署
回锅呦的博客
02-02 2390
Traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 1225
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 3376
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
k8s整合Traefik
qq_29860591的博客
11-29 1672
k8s整合Traefik 介绍 公司的k8s云测试环境,集群和核心组件研究部署的差不多了,此处用阿里云进行模拟,记录安装traefik过程 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外,Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时...
k8s安装traefik作为ingress
虫虫的博客
03-28 1975
k8s安装traefik作为ingress
k8s-traefik
weixin_44257754的博客
07-13 475
本次在内网环境,需在hosts文件做对应的域名解释(解析到traefik pod所在宿主机)至此traefik部署完成,下面配置以域名访问traefik后台服务(配置其他服务相似)k8s版本不同,资源配置文件格式可能不同(如apiversion)创建traefik后台service对应ingress。创建traefik daemonset文件。kuberbetes版本:v1.25.0。创建traefik后台service。1.traefik官网部署。创建traefik部署目录。资源的namespace。
traefik-1.7.34,k8s安装traefik作为ingress
03-28
3. 创建Deployment或DaemonSet部署Traefik实例。 4. 设置Ingress资源,定义外部到内部服务的路由规则。 **配置和使用** 安装完成后,可以通过创建Ingress资源来配置Traefik。每个Ingress资源可以包含多个规则,每...
k8s 集群部署traefik
以梦为马,不负韶华
04-03 833
k8s 集群部署traefik
k8s部署traefik
weixin_34593133的博客
04-23 1230
traefik部署 this section shows how to deploy traefik on kubernetes. 官方主要定义了两种部署模式,分别是Daemonset和Deployment,它们之间的区别主要是: 相比一个节点只部署一个daemonsettraefik,采用deployment会更易于伸缩和扩展; Daemonset可以利用taints和tolerations...
k8s实践12:traefik基础部署(外部访问kuberntes业务应用)
weixin_34109408的博客
04-23 415
1. 项目地址https://docs.traefik.io/ 获取配置文件 wget https://raw.githubusercontent.com/containous/traefik/v1.7/examples/k8s/traefik-rbac.yaml wget https://raw.githubusercontent.com/containous/traefik/v1.7/ex...
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
weixin_37073137的博客
07-11 253
注:本文使用的Traefik为1.x的版本在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明In...
K8S核心插件-ingress(服务暴露)控制器-traefik
包泽旭
09-07 717
K8S核心插件-ingress(服务暴露)控制器-traefik 1 K8S两种服务暴露方法 前面通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD 但是在K8S集群外部,显然是不能通过serviceNAME或serviceIP来解析服务的 要在K8S集群外部来访问...
k8s部署traefik并开启https支持
分享各种技术
05-17 2588
k8s部署traefik并开启https
千云物流-k8s上安装路由traefik
Hello Word
12-02 1040
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
k8s ingress-controller 之 traefik 2.X
热门推荐
高飞的博客
12-14 13万+
traefik 2.X
Kubernetes(K8S) 之 部署 traefik ingress 控制器
li1121567428的博客
05-11 1383
部署 traefik ingress Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。 traefik 架构图 安装 1、下载yaml文件 https://github.com/traefik/traefik.git https://github
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2946
kubernetes Traefik
k8s1.31部署traefik v3
最新发布
11-29
Kubernetes (k8s) 版本1.31中部署Traefik v3,这是一个流行的开源负载均衡和边缘网络代理,可以帮助管理和路由微服务架构中的请求。以下是简要步骤: 1. **安装CRDs**: - Traefik v3使用Custom Resource Definitions (CRDs),确保你已经在集群中安装了 Traefik Operator。你可以从Crane仓库下载并应用CRDs:`kubectl apply -f https://raw.githubusercontent.com/helm/traefik/v3.7/operator.yaml` 2. **创建配置文件**: - 编辑一个yaml文件,如`traefik-traefikv3.yaml`,定义Traefik的Deployment和Service资源,包括所需的镜像、标签等信息,以及任何你需要的Ingress资源定义。 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: traefik-v3 spec: replicas: 1 selector: matchLabels: app: traefik template: metadata: labels: app: traefik spec: containers: - name: traefik image: traefik:v3.7 command: - "--log.level=DEBUG" - "--api.insecure=true" # 开启API调试模式,正式环境应移除 - "--providers.kubernetes ingress" --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: traefik-ingress spec: rules: - host: "your-domain.com" http: paths: - path: / pathType: Prefix backend: service: name: your-service-name port: number: 80 ``` 请替换 `your-domain.com` 和 `your-service-name` 为你实际的应用域名和服务名称。 3. **部署k8s**: - 使用`kubectl`命令将配置文件应用到集群: ``` kubectl apply -f traefik-traefikv3.yaml ``` 4. **验证和测试**: - 确认 Traefik 是否正在运行,检查其状态: ``` kubectl get pods -n default | grep traefik ``` - 访问 `http://your-cluster-ip:8080` 来确认 Traefik 的健康状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值