Traefik2.x IngressController

最新推荐文章于 2023-07-14 10:10:25 发布
最新推荐文章于 2023-07-14 10:10:25 发布
阅读量598 收藏 1
点赞数 2
分类专栏: 运维 k8s Docker 文章标签: k8s ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Day_Day_No_Bug/article/details/109819271
版权
运维 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
Docker
12 篇文章 0 订阅
订阅专栏
k8s
6 篇文章 0 订阅
订阅专栏

关于Traefik2.x IngressController

引言

主要想了解,外部流量如何请求到内部,并且做反向代理

正文

1. k8s外部流量如何请求到内部?

  1. 第一种方式比较容易想到,只要将service绑定好pod,并且将service的nodeport暴露出来,提供入口和负载均衡,流量就可以从外部请求到对应的服务,此时就可以按照以前的经验,在最外层部署nginx,由nginx代理这些暴露的nodeport,这样就可以达到反向代理的效果,但是这种方式是静态的,也就是说如果有新的服务需要修改配置重启生效

  2. 第二种方式主要利用k8s提供的IngressController Kind,有很多种实现,这里就说一下Traefik IngressController,他本身提供了反向代理等功能,路由方式,各种插件,WEB页面,以及权限管理等,安装好之后,以后有变更只需要edit ingress即可,发布新的路由也只需发布一个新的ingress就可以动态生效,ingress是在k8s内部,所以他可以不代理nodeport,直接代理clusterIp对应的containerPort即可,也就是说可以不暴露服务到外网,只有ingressController暴露在了外网

2.如何部署并暴露IngressController?

这里依然拿Traefik2举例,他有很多端口,比如流量入口 web:80,管理页面端口 admin:8080等,我们只需要将80端口改为hostport占用宿主机的80端口,并以daemonset方式部署,每个节点都部署一个,配置相同的域名和子域名,这样流量就可以请求到任意一个节点都是代理端口80,并自动转发,最后将所有节点的外网ip与域名绑定好后,自动就有了DNS轮训功能,保证了多节点并发流量均衡。

3.如何部署Traefik2 IngressController?

  1. 网上有很多教程可以参考一些基于yml部署的博客去实现(好不好用看运气)
  2. 基于官网的Helm3部署,需要安装helm并且对其尽可能的熟悉,参考官方地址:基于Helm安装教程
  3. 基于官网的crd安装(有些小问题)

安装traefik的自定义kind资源和rbac,然后部署dp即可,yum安装教程

这里有一些问题,部署yml的时候官网是dp的形式部署,可改为daemonset,然后需要加一个东西,否则ingressroute不生效
在这里插入图片描述
然后将web:80 流量入口改为hostport即可
在这里插入图片描述
这样写ingress或ingressRoute就可以不用端口号直接请求到配置perfix前缀路径了,最后再写一个ingressRoute去代理下traefik的admin端口:8080 就可以看到web页面了(不代理用nodeport也可以)

在这里插入图片描述
最后需要注意一下的是ingressRoute的配置路径
在这里插入图片描述
比如我配置的是/nginx 会404,如果你用过nginx看一下我这篇文章你就能理解什么意思路径问题,大概就是请求 /nginx 时确实会转发给nginx-svc,但是转发过去的路径依然会带上/nginx 但是nginx.conf并没有任何服务代理到/nginx 所以一定是404 ,只需要代理到 / 即可

如果悲伤有颜色,那么一定是黄昏
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1412
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
K8S Ingresstraefik-ingress-controller
小单的博客专栏
03-17 3596
文本先说一下背景,再谈一下组件关系,然后看看怎么实施配置部署。 一、需求背景 接上篇(k8s的helloword)已经实现了我们对web服务的部署和正常外部访问,但是你可能发现了,我们使用的端口是30001,采用了NodePort方式映射并固定了30001端口,使其可以固定对外提供服务。 但是,该端口默认范围是30000~32767,并且我们的web服务一般都是80、443端口对外,因此我们产生了...
Ingress controllertraefik
zhangshaohuas的博客
09-07 424
Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。 目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。 要使用 traefik,我们同样需要部署 traefik 的 Pod,我们将 traefik 部署到master节点上。 1: 为安全起见我们这里使用 RBAC 安全认证方式:(rbac.yam
Traefik Ingress Controller
R1chArd_TvT 的 Blog
07-14 199
traefik 本身设计的就能够实时跟 kubernetes api 交互,感知后端 service,pod 等的变化,自动更新配置并重载。daemonset 能确定有哪些 Node 在运行 traefik,所以可以确定的知道后端 ip,但是不能方便的伸缩。下载源码:git clone https://github.com/containous/traefik.git。//访问 Traefik UI,浏览器访问 http://Nodeip:NodePort/dashboard/
Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 929
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
traefikServiceFabricPlugin:Traefik 2.x服务结构提供程序插件
03-07
Traefik Service-Fabric-plugin 该提供程序插件允许Traefik查询Service Fabric管理API,以发现Service Fabric群集上当前正在运行哪些服务。 然后,提供程序将路由规则映射到这些服务实例。 提供者将考虑每个服务的...
traefik-custom-error-pages:一群使用Jekyll构建的Traefik 2.x的自定义错误页面
05-26
我从Traefik切换到因为Traefik太复杂了,无法满足我的需求。 此图像按原样工作。 如果您需要新功能,请随时分叉该项目。Traefik的自定义错误页面使用构建的Traefik的一堆自定义错误页面。发展安装依赖项$ bundle ...
traefik-1.7.34,k8s安装traefik作为ingress
最新发布
03-28
2. 配置Role和RoleBinding,赋予Traefik必要的权限来读取Ingress资源。 3. 创建Deployment或DaemonSet,部署Traefik实例。 4. 设置Ingress资源,定义外部到内部服务的路由规则。 **配置和使用** 安装完成后,可以...
ingress-controller.tar.gz
05-06
1. **选择Ingress Controller**: Kubernetes社区有多种Ingress Controller实现,如Nginx Ingress ControllerTraefik、GCE Ingress Controller等。Nginx Ingress Controller是最常用的一种,因为它稳定且功能强大,...
traefik-helm-chart:Traefik v2掌舵图
02-04
在Kubernetes集群中,Traefik作为Ingress Controller工作,它负责处理外部流量到内部服务的路由。Ingress是一种资源对象,定义了如何将外部HTTP/HTTPS请求映射到后端服务。Traefik v2 Helm Chart允许用户配置各种...
官方原版traefik_windows-amd64.exe
09-26
官网版本traefik_windows-amd64.exe,版本是1.7.主要是国内下载慢,所以上传到这。没办法,我控制不了分数
k8s ingress-controllertraefik 2.X
热门推荐
高飞的博客
12-14 13万+
traefik 2.X
kubernetes的ingressIngress controllertraefik
阿白,
05-05 1986
文章目录Ingress介绍nginx ingress controlleringressURL RewriteBasic Auth灰度发布等各种发布方式HTTPSCertManager 自动 HTTPS安装配置自动化 HTTPSHTTP-01 校验DNS-01 校验Traefik核心概念traefik安装ACME中间件Traefik Pilot灰度发布流量复制TCPTCP服务实例带 TLS 证书的 TCPUDP Ingress介绍 对外暴露集群服务 前面我们学习了在 Kubernetes 集群内部使用 ku
一篇文章让你搞懂 K8s IngressTraefik 2.0 为例(上)
GitChat
01-16 3027
教你如何在 K8s 中使用 Traefik 2.0 作为 Ingress
k8s配置ingress traefik2.2
zhangpfly的博客
04-02 3953
下面是配置traefik2.2为k8singress,也可以配置为k8singress route rbac.yaml --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: traefik-ingress-controller rules: - apiGroups: ...
Kubernetes 集群部署 Ingress Traefik v2.4
Mo小泽的技术博客
12-14 1406
文章目录前言核心概念1、Edge Router2、Auto Service Discovery安装1、创建 CRD 资源2、创建 RBAC 权限3、创建 Traefik 配置文件4、节点设置 Label 标签5、安装 Kubernetes Gateway CRD 资源6、Kubernetes 部署 Traefik配置HTTP路由规则路由规则应用第一步,配置 Host 文件第二步,访问对应应用 前言 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件
在kubernetes中安装traefik2
zy353003874的博客
05-25 1864
traefik2 DaemonSet 云原生微服务中我们使用了traefik2来作为我们的网关,当然我们也是通过DaemonSet(也可以使用deployment)的方式来部署到Kubernetes集群中。 DaemonSet部署之后的pod有如下特征 Kubernetes集群中的每个work node上都有这个pod(traefik2实例) 每个work node上只有一个这样的pod实例 当有新的work node加入Kubernetes集群后,该pod会自动在新加入的work node上被创建出来,
Ingress双向认证
KaffeeVenus
04-05 1182
时间记录:2020-4-5 ingress作为k8s中的一种访问权限控制,其中可以支持的ngnix的负载,支持https,支持它的双向认证和单向认证,这里记录下使用情况。 一:制作证书 ### 制作根证书 openssl req -newkey rsa:2048 -passout pass:123456 -keyout ca_rsa_private.pem -x509 -days 365 -out...
k8s traefik-ingress-controller搭建
分享技术,记录问题,努力学习
08-10 645
K8S traefik-ingress-controller搭建 ingress负责请求路由到内部的service,这里选择用traefik的方案 网上很多nginx-ingress的教程应该都要更新了,这里和之前不一致了https://kubernetes.github.io/ingress-nginx/deploy/ 配置地址: https://github.com/containous/traefik/tree/v1.7/examples/k8s 创建一个单独放置traefik的文件夹,下载或复制
Ingress 怎么配置集群ingress-controller
06-05
配置集群Ingress Controller的具体步骤如下: 1. 安装Ingress Controller 首先需要安装Ingress Controller,可以使用Kubernetes官方提供的Nginx Ingress Controller,也可以使用其他第三方的Ingress Controller,如Traefik、HAProxy等。 2. 配置Ingress资源 配置Ingress资源,定义Ingress规则,指定Ingress Controller的服务端口和负载均衡策略等。 3. 配置DNS 配置DNS,将域名解析到Ingress Controller的负载均衡器IP上。 4. 配置TLS证书 如果需要使用HTTPS协议进行通信,需要配置TLS证书。 5. 配置Backend服务 配置Backend服务,确保Ingress Controller能够正确地将请求转发到后端服务。 以上是配置集群Ingress Controller的一般步骤,具体实现可能因环境而异。需要根据实际情况进行相应的调整和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值