[Kubernetes] Kubernetes 集成 traefik ingress 实现 服务暴露

最新推荐文章于 2025-10-17 10:00:00 发布
原创 最新推荐文章于 2025-10-17 10:00:00 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes ingress #kubernetes 服务暴露 #k8s ingress #ingress #traefik ingress

本文介绍如何利用 Traefik Ingress 控制器在 Kubernetes 中实现服务的外部访问。通过部署 Traefik 并配置 Ingress 规则,可以避免 NodePort 方式带来的端口占用问题,实现服务的高效、灵活暴露。

1. 背景

     Kubernetes Service 服务默认只能内网访问,而使用 nodePort 方式的服务暴露会在每台服务器上开放目标端口,

     存在大量端口占用现象,难以应用于生产环境,本文介绍通过 traefik ingress 方式实现内部服务的外部可访问化。

2. 基本步骤

2.1  导入 traefik 镜像到 kubernetes 集群(如果是内网环境,就上传镜像 tar 包,用 docker load 载入即可)

# docker pull traefik:alpine
2.2  部署 traefik 服务

      权限授予

# vim ingress-rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: ingress
  namespace: kube-system

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
# kubectl create -f ingress-rbac.yaml
        服务创建  

# vim traefik.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: traefik-ingress-lb
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 1
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      terminationGracePeriodSeconds: 60
      hostNetwork: true
      restartPolicy: Always
      serviceAccountName: ingress
      containers:
      - image: traefik:alpine
        name: traefik-ingress-lb
        resources:
          limits:
            cpu: 200m
            memory: 30Mi
          requests:
            cpu: 100m
            memory: 20Mi
        ports:
        - name: http
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8580
          hostPort: 8580
        args:
        - --web
        - --web.address=:8580
        - --kubernetes
# kubectl create -f traefik.yaml
       UI 创建(host 字段可以替换成自己想要的域名,这里以 ui.traefik.kubernetes.local 为例说明) 

# vim ui.yaml
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8580
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: ui.traefik.kubernetes.local
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web
# kubectl create -f ui.yaml
2.3  验证 traefik 工作是否正常

       浏览器访问 traefik-ingress-lb 容器运行所在物理机的 8580 端口,查看 traefik 状态 ,类似下图则正常

            

2.4  应用实例(可选,到 2.3 步,其实已经完成 traefik 的部署了)

       开放服务的前提是已经有服务在正常运行,这里我的实验集群中已经运行好了 ELK 日志收集系统,就以 kibana 服务为例,讲解服务暴露的步骤。

       a)创建 ingress

            其中,namespace 为 kibana 服务所在的命名空间,host 为 kibana 服务的访问域名(用户可以任意设置)

            serviceName 和 servicePort 为 kibana 服务的内网访问服务名和端口(这是在创建服务时可指定的)

# vim kibana-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-kibana
  namespace: development
spec:
  rules:
  - host: kibana.traefik.kubernetes.local
    http:
      paths:
      - path: /
        backend:
          serviceName: kibana-headless-svc
          servicePort: 5601
# kubectl create -f kibana-ingress.yaml
        b) 配置客户端 hosts

              选择任意一台与 traefik-ingress-lb 容器运行所在物理机互联的机器作为客户端,

              编辑客户端本地 hosts 文件,将 kibana 服务的外部访问域名与 traefik 容器所在物理机 IP 地址建立起映射关系,如

                    

               然后,客户端就可以直接通过该域名访问 kibana 服务了,traefik 将通过域名将流量自动转发给后端的真实Pod。

                     

               当然,配置 hosts 文件只是一种暴力方式实现映射,更好的方法是配置一个 DNS 服务,具体方法不再赘述!

               可参考http://blog.youkuaiyun.com/shida_csdn/article/details/78931436

               最后附一张 traefik 代理原理图,来自官网

                 






Kubernetes与云原生网关:Traefik Ingress
AI天才研究院
06-21 1031
随着微服务架构和容器化技术的普及,KubernetesK8s)已成为云原生应用部署的事实标准。在K8s生态中,Ingress作为服务对外暴露的核心组件,承担着流量路由、负载均衡、安全终止等关键功能。本文聚焦于Traefik这一高性能云原生网关,深入解析其技术原理、部署模式及实际应用,帮助读者掌握如何利用Traefik构建弹性、可观测、安全的微服务入口层。核心概念:对比传统负载均衡器,解析K8s Ingress模型及Traefik架构技术原理:动态配置发现、路由匹配算法、负载均衡策略的数学模型实战指南。
kubernetes--深入理解Ingress
flytalei的博客
10-15 1343
IngressKubernetes 中强大的流量管理工具,通过定义路由规则和配置 Ingress Controller,您可以高效地管理外部流量,简化服务暴露的复杂性。Ingress 支持多种高级功能,如负载均衡、SSL/TLS 终结、基于主机名和路径的路由、重写和重定向等,使其成为生产环境中不可或缺的组件。关键点: 1 .Ingress 定义了外部请求如何路由到 Kubernetes Service。
Kubernetes负载均衡器-traefik ingress安装
weixin_34354173的博客
04-10 220
2019独角兽企业重金招聘Python工程师标准>>> ...
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 1279
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
KubernetesIngress - Traefik
最新发布
weixin_46619605的博客
10-17 1735
KubernetesIngress - Traefik
19.使用 Kubernetes Ingress 对外暴露服务
迷逝
10-06 852
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller; 使用 Ingress 对外暴露服务; 通过 Ingress 访问 kubernetes dashboard(支
k8s安装traefik作为ingress
热门推荐
Mr.zhao
09-07 2万+
一、先来介绍下Ingress Ingress 这个东西是 1.2 后才出现的,通过 Ingress 用户可以实现使用 nginx 等开源的反向代理负载均衡器实现对外暴露服务,以下详细说一下 Ingress,毕竟 traefik 用的就是 Ingress 使用 Ingress 时一般会有三个组件: 反向代理负载均衡器 Ingress Controller Ingress 1.1、反向代理负...
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2963
kubernetes Traefik
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
sinat_28371057的博客
01-03 458
目录[-] . 一、Ingress 介绍 . 二、Traefik 介绍 . 三、部署 Ingress 控制器 Traefik . 1、Traefik 两种部署方式介绍 . 2、创建 Traefik 配置文件 . 3、将 Traefik 配置文件挂载到 ConfigMap . 4、设置 CA 证书 . 5、给节点设置 Label . 6、创建 Traefik 服务账户与角色权限 . 7、创建 Traefik Ingress Controller . 四、配置 Ingress 访问策略
Kubernetes Ingress 全方位解析
qq_36880175的博客
03-06 1151
定义:Kubernetes 中管理外部访问集群服务的 API 对象,提供 HTTP/HTTPS 路由、负载均衡和 TLS 终止等功能与 Service 的区别:Service 提供 L4 层代理(TCP/UDP)Ingress 实现 L7 层代理(HTTP/HTTPS)并提供更智能的路由规则数据流路径: 1.4.2 Ingress Controller 组件功能 实现机制 扩展能力 动态配置更新 监听 Ingress 资源变更 支持热
在 Windows 上使用 Kind 创建本地 Kubernetes 集群并集成Traefik 进行负载均衡
ezreal_pan的博客
08-19 1127
本文记录了在Windows环境下使用Kind创建本地Kubernetes集群并部署Go服务的完整流程。通过Go1.17环境安装Kind工具,创建集群后,独立运行Traefik作为Ingress控制器。详细说明了构建Go服务镜像、加载到Kind集群、配置Deployment/Service/Ingress等步骤,并解决了Traefik独立运行与集群服务的连接问题。最终通过配置共享网络和动态路由,实现了外部访问(hello.local)的负载均衡,验证了流量分发到多个Pod的功能。
Kubernetes 系列(三):Kubernetes使用Traefik Ingress暴露服务
weixin_30510153的博客
03-03 365
一、Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服务;到目前为止 kubernetes 总共有三种暴露服务的方式: LoadBlancer Service NodePort Service Ingress 1.1、LoadBlancer Service LoadBlancer Se...
Kubernetes集群 ingress Traefik基础
weixin_44093727的博客
02-20 2115
介绍了Kubernetes集群 ingress Traefik基础
Kubernetes Ingress
来啊 快活啊
01-23 927
Ingress的IP是如何确定的? 各自节点的IP ? Ingress Controller Ingress Controller可以为所有后端Service提供一个统一的入口。Ingress Controller需要实现基于不同HTTP URL向后转发的负载分发规则,并可以灵活设置7层的负载分发策略。 Ingress Controller以Pod的形式运行。 目前Kubernete...
Kubernetes集群 服务暴露 Traefik
weixin_54720351的博客
03-22 1459
参考链接: https://traefik.cn/是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (DockerSwarmKubernetesMarathonMesosConsulEtcdZookeeperBoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
通过 Traefik Hub 暴露家里的网络服务
east4ming的博客
11-21 459
Traefik Hub 简介 📚️Reference: 你的云原生网络平台 -- 发布和加固你的容器从未如此简单。 Traefik Hub 为您在 Kubernetes 或其他容器平台上运行的服务提供一个网关。 Traefik Hub 定位: 云原生网络平台 它有 2 大核心功能,我这次体验感觉也是如此: (易于)发布(以网站域名的形式发布容器服务) (易于)加固 (HTTPS + 认证) Traefik Hub 主要功能 发布 部署 Hub 容器,选择你的服务,并在几秒钟内获得对你的容器的安
Kubernetes那点事儿——暴露服务Ingress
liangpangpangyo的博客
06-19 1625
k8s 集群中,如果我们将服务暴露出来,提供访问,可以使用Nodeport方式,但是Nodeport也有缺点,比如端口号用尽,只能支持4层的负载均衡。为了弥补Nodeport的不足,Ingress应运而生。
k8s traefik-ingress-controller搭建
分享技术,记录问题,努力学习
08-10 753
K8S traefik-ingress-controller搭建 ingress负责请求路由到内部的service,这里选择用traefik的方案 网上很多nginx-ingress的教程应该都要更新了,这里和之前不一致了https://kubernetes.github.io/ingress-nginx/deploy/ 配置地址: https://github.com/containous/traefik/tree/v1.7/examples/k8s 创建一个单独放置traefik的文件夹,下载或复制
k8s学习(十八) 使用traefik实现ingress
文若书生的专栏
09-25 5814
Ingress其实就是从 kuberenets 集群外部访问集群的一个入口,将外部的请求转发到集群内不同的 Service 上,其实就相当于 nginx、haproxy 等负载均衡代理服务器。 1、部署Traefik 创建安全验证 apiVersion: v1 kind: ServiceAccount metadata: name: traefik-ingress namespace:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值