k8s-4:traefik搭建使用以及默认设置http跳转https

已于 2022-02-17 18:05:47 修改
阅读量2.8k 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 ubuntu
于 2022-02-17 17:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datura_qing/article/details/122988100
版权

目录

一、搭建

部署步骤

二、traefik 开放 80 端口

三、traefik设置默认http跳转https

​​​​​​​

一、搭建

部署步骤

helm repo add traefik https://helm.traefik.io/traefik

helm repo update

 

下载traefik

#查看traefik的版本

root@master24:# helm search repo traefik

NAME            CHART VERSION   APP VERSION DESCRIPTION

stable/traefik  1.87.7          1.7.26      DEPRECATED - A Traefik based Kubernetes ingress...

traefik/traefik 10.6.2          2.5.4       A Traefik based Kubernetes ingress controller

#下载

helm pull traefik/traefik

# 下载指定版本:

 helm pull traefik/traefik --version 10.6.2

   

解压后,修改values.yaml

a.修改service

b.修改additionalArguments对应的值

增加: 

  - "--api.dashboard=true"

  - "--api.dashboard=true"

  - "--providers.kubernetesingress.ingressclass=traefik"   # 设置ingressclass

c.挂载

storageClass:这个可以挂可不挂

根据你透露的页面去访问traefik

二、traefik 开放 80 端口

traefik多数限制依靠Middlewares,因为暴露在公网,域名几乎全是https的,但内部调用确是http的,就会牵扯到traefik将https转成http,但traefik默认的是8000和8443,所以就要改下,改成80,443

直接改的话会报错

traefik error: error while building entryPoint web: error preparing server: error opening listener: listen tcp :80: bind: permission denied

修改 helm chart values 文件为

hostNetwork: true
ports:
  web:
    port: 80
    redirectTo: websecure
  websecure:
    port: 443

securityContext:
  capabilities:
    drop: [ALL]
    add: [NET_BIND_SERVICE]		# 开放绑定端口
  readOnlyRootFilesystem: true
  runAsGroup: 0
  runAsNonRoot: false
  runAsUser: 0

然后 helm upgrade 更新一下本地的 release 即可解决。

三、traefik设置默认http跳转https

--entrypoints.web.address=:80
--entrypoints.web.http.redirections.entryPoint.to=websecure
--entrypoints.web.http.redirections.entryPoint.scheme=https
--entrypoints.websecure.address=:443

设置点在

 

具体请参考traefik官网:Traefik

salarh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
traefik https配置
风起于青萍之末
07-31 6106
前言 随着https的流行,现在绝大多数网站都向了https。在kubernetes中使用traefik暴露服务,我们也可以添加上https支持,这样外部就可以通过https访问,进一步提高安全性。 环境 kubernetes 1.10.4 traefik v1.6 k8s集群部署推荐项目:https://github.com/gjmzj/kubeasz https证书申请...
traefik-ingress 实现http自动https
少说多做
08-19 3195
简介 Kubernetes目前ingress主流的就是nginx-ingress和traefik-ingress.nginx-ingress中实现httphttps加一个注解就可以了,很简单。但是traefik-ingress好像稍微要复杂一点。现就将整个过程整理成文。 条件 1. Kubernetes集群 2.集群已经安装traefik-ingress插件 步骤 1.部署nginx应用和服务 #kubectl apply -f nginx.yaml apiVersion: apps..
【Kubernetes】————————Traefik Ingress Controller
最新发布
zzzxxx520369的博客
06-10 456
Traefik 是一个为了让部署微服务更加便捷而诞生的现代 HTTP 反向代理、负载均衡工具。traefik 本身设计的就能够实时跟 kubernetes api 交互,感知后端 service,pod 等的变化,自动更新配置并重载。traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现。
Nginx配置https访问和反向代理
运维@小兵的博客
03-10 536
vim nginx.conf #反向代理,访问httpshttp://localhost:8080 server { listen 443 ssl; server_name 127.0.0.1; client_max_body_size 2000M; #设置nginx上传包的大小 ssl o...
traefik 配置https
takujo的博客
02-23 1842
1.前置条件,可以查看这篇文章生成测试证书 测试证书生成 2.静态配置 # 流量入口 entryPoints: web: address: :80 forwardedHeaders: insecure: true http: # 重定向到443 redirections: entryPoint: to: websecure scheme: https websecure:
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
在Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
traefik-helm-chart:Traefik v2掌舵图
02-04
9. **安全性和持久化**:考虑使用Kubernetes Secrets来管理TLS证书,以及使用持久卷(Persistent Volumes)确保Traefik的配置和统计信息在重启后得以保留。 10. **Kubernetes Smarty插件**:标签中提到的...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
k8s-graph:可视化您的Kubernetes(k8s)集群
05-01
节点服务器,它轮询来自k8s api的信息,并使用创建图。 Dockerfile,创建容器。 k8s yaml文件,它将创建一个服务和一个带有两个容器的部署。 kubectl从代理开始,因此节点服务器可以访问k8s api。 节点服务器,...
Traefik HTTPS 配置
weixin_30660027的博客
06-20 580
参考 add-a-tls-certificate-to-the-ingress Entry Points Definition 使用traefik作为ingress controller透出集群中的https后端 1. Traefik 1.1 TLS # 针对 "traefik","cert" 名字必须是 "tls.crt", "key" 名字必须是 "tls.key","traefik-in...
k8s的traefik配置https
weixin_41914251的博客
07-05 363
环境中traefik生成的域名都是http的公网域名,就算做了域名备案。因此会配置https域名来防止被劫持,同时保留http域名来满足不同网络环境的访问。traefik.ingress.kubernetes.io/router.tls: "true" ---需要tls。traefik正常代理80端口来作为http发,新增443端口的发。同理若是其他服务使用traefik生成的域名,若是http的,都可以新加一个https的ingress。
k8s学习(十九)traefik配置https方式
码易的博客
01-15 2118
目录前言流程 前言 在实际项目中,考虑安全问题,可能需要使用https方式访问应用。 流程 ·1、创建ca.key [root@k8s-master 2]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ..........................................................................................
部署traefik并实现httphttps访问
weixin_34402090的博客
05-08 3032
一、背景1. rancher、kubernetes-dashboard等应用需要通过https方式访问,所以此次部署将开启traefikhttps的支持。2. 基于之前的rancher HA是部署在cattle-system命名空间下的,所以此次同样将traefik部署在cattle-system命名空间下,并且使用同样的tls证书。二、traefik部...
Traefik实现Kubernetes集群服务外部https访问
weixin_34342578的博客
10-22 227
载请注明出处:http://www.cnblogs.com/wayneiscoming/p/7707942.html   traefik 是一个前端http反向代理服务器以及负载均衡器,支持多种微服务后端(Docker,Swarm,Kubernetes,Marathon,Consul,Etcd,Rancher,Amazon ECS等);同 nginx 等相比,traefik 能够自动感...
Traefik为服务添加HTTPS支持
qq_35278597的博客
04-24 1022
Traefik为服务添加HTTPS支持 背景 紧接着Traefik学习这篇文章,尝试使用Let’s Encrypt为Traefik的服务添加HTTPS支持 Let’s Encrypt Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。 Traefik的支持 创建ac
k8s实践13:traefik配置https访问
weixin_34260991的博客
04-24 1623
1.参考文档 http://traefik.cn/ 2.访问方式简易说明 参考文档https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/ 前面一篇:traefik基础部署记录,介绍了最简单的http访问traefik,访问过程参考见下: client --- (via http) ---&g...
k8s中部署traefik并开启https支持
分享各种技术
05-17 2225
k8s中部署traefik并开启https
"深入浅出K8S教程PDF:搭建使用、管理工具及YAML介绍
Kubernetes(简称K8S)是一种用于容器编排和集群管理的开源工具。本教程将深入浅出地介绍Kubernetes的基本概念、用法及部署方法,并提供相关的资源和指南。 Kubernetes的起源可以追溯到Google公司内部的Borg系统。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值