k8s traefik ingress 实践

最新推荐文章于 2023-10-14 22:07:32 发布
最新推荐文章于 2023-10-14 22:07:32 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: k8s与docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Juwenzhe_HEBUT/article/details/89407728
版权

一.Kubernetes Nginx Ingress Controller组件 很难下载镜像,转而使用traefik
二.安装traefik及使用
 1.整体思路:
 -> 先给k8s安装一个核心附件:traefik-ingress-controller
 -> 接下来就是建立 pod + deployment + svc-ingress (关联svc的资源)
 -> ingress-controller与apiserver动态通信刷新路由到集群内部的路由规则
 2.安装 traefik-ingress-controller
 # git clone -b v1.7 https://github.com/containous/traefik.git
 # cd /traefik/examples/k8s/
 # kubectl apply -f traefik-ds.yaml
 # kubectl get pod -n kube-system -w
    traefik-ingress-controller-5hzm8   1/1   Running   0     2m28s
    traefik-ingress-controller-8gmfs   1/1   Running   0     2m33s
 # curl 任一node节点ip
    404 page not found 安装成功
 3.建立 pod + deployment + svc-ingress (关联svc的资源) 需要被外部访问的资源
   |-官方示例:根据path路由
     # kubectl apply -f cheeses-ingress.yaml
     修改访问windows主机的hosts文件
       k8s任一集群node的ip cheeses.minikube
     浏览器访问 http://cheeses.minikube/wensleydale/ 
     同时,可以访问traefik的ui面板查看路由情况 http://traefik-ui.minikube/dashboard/
    
   |-自己实践的tomcat
     # mkdir -p /k8s/traefik/ && cd /k8s/traefik/
     # vi tomcat-deploy.yaml
        ---
        kind: Deployment
        apiVersion: apps/v1
        metadata:
          name: tomcat-deploy
          namespace: tomcat-ns
          labels:
            app: tomcat
            release: canary
        spec:
          replicas: 2
          selector:
            matchLabels:
              app: tomcat
              release: canary
          template:
            metadata:
              labels:
                app: tomcat
                release: canary
                version: v0.0.1
            spec:
              containers:
              - name: tomcat
                image: tomcat:8.5.40-jre8-alpine
                resources:
                  requests:
                    cpu: 100m
                    memory: 100Mi
                  limits:
                    cpu: 100m
                    memory: 200Mi
                ports:
                - name: http
                  containerPort: 8080
                - name: ajp
                  containerPort: 8009
        ---
        kind: Service
        apiVersion: v1
        metadata:
          name: tomcat-svc
          namespace: tomcat-ns
        spec:
          selector:
            app: tomcat
          ports:
          - name: http
            targetPort: 8080
            port: 8080
          - name: ajp
            targetPort: 8009
            port: 8009
     # vi tomcat-svc-ingress.yaml
        kind: Ingress
        apiVersion: extensions/v1beta1
        metadata:
          name: ingress-tomcat
          namespace: tomcat-ns
        spec:
          rules:
          - host: tomcat.jupiterx.com
            http:
              paths:
              - path: /
                backend:
                  serviceName: tomcat-svc
                  servicePort: 8080
     修改访问windows主机的hosts文件
       k8s任一集群node的ip tomcat.jupiterx.com
     浏览器访问 http://tomcat.jupiterx.com/ 
     
     同时,可以访问traefik的ui面板查看路由情况 http://traefik-ui.minikube/dashboard/
     
三.traefik配置https实践
    要实现更安全更复杂的https访问traefik,有两种访问过程:
    1.后端service是普通http的,即client与traefik间采用https加密通信,但traefik与svc间则是明文的http通信
        client --- (via https) ---> traefik ---- (via http) ---->  services
    2.后端service是https的,即client与traefik间采用https加密通信,但traefik与svc也是采用https通信
        client --- (via https) ---> traefik ---- (via https) ---->  services
    3.实现第一种配置步骤:
     # mkdir -p /k8s/traefik/ssl/ && cd /k8s/traefik/ssl
     # openssl genrsa -out tls.key 2048
     # openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=BJ/L=BJ/O=Juwenzhe/CN=要生成证书的访问域名
     # kubectl create secret generic traefik-cert --from-file=tls.crt --from-file=tls.key -n kube-system
     # mkdir -p /k8s/traefik/config/ && cd /k8s/traefik/config
     # vi tomcat-traefik.toml
        defaultEntryPoints = ["http","https"]
        [entryPoints]
          [entryPoints.http]
          address = ":80"
            [entryPoints.http.redirect]
            entryPoint = "https"
          [entryPoints.https]
          address = ":443"
            [entryPoints.https.tls]
              [[entryPoints.https.tls.certificates]]
              certFile = "/k8s/traefik/ssl/tls.crt"
              keyFile = "/k8s/traefik/ssl/tls.key"
     # kubectl create configmap traefik-conf --from-file=tomcat-traefik.toml -n kube-system
     # cd ..
     # vi traefik-ds.yaml
        ---
        apiVersion: v1
        kind: ServiceAccount
        metadata:
          name: traefik-ingress-controller
          namespace: kube-system
        ---
        kind: DaemonSet
        apiVersion: extensions/v1beta1
        metadata:
          name: traefik-ingress-controller
          namespace: kube-system
          labels:
            k8s-app: traefik-ingress-lb
        spec:
          template:
            metadata:
              labels:
                k8s-app: traefik-ingress-lb
                name: traefik-ingress-lb
            spec:
              serviceAccountName: traefik-ingress-controller
              terminationGracePeriodSeconds: 60
              hostNetwork: true
              volumes:
              - name: ssl
                secret:
                  secretName: traefik-cert
              - name: config
                configMap:
                  name: traefik-conf
              containers:
              - image: traefik
                name: traefik-ingress-lb
                volumeMounts:
                - mountPath: "/k8s/traefik/ssl"
                  name: "ssl"
                - mountPath: "/k8s/traefik/config"
                  name: "config"
                ports:
                - name: https
                  containerPort: 443
                  hostPort: 443
                - name: http
                  containerPort: 80
                  hostPort: 80
                - name: admin
                  containerPort: 8080
                  hostPort: 8080
                securityContext:
                  capabilities:
                    drop:
                    - ALL
                    add:
                    - NET_BIND_SERVICE
                args:
                - --configFile=/k8s/traefik/config/tomcat-traefik.toml
                - --api
                - --kubernetes
                - --logLevel=INFO
        ---
        kind: Service
        apiVersion: v1
        metadata:
          name: traefik-ingress-service
          namespace: kube-system
        spec:
          selector:
            k8s-app: traefik-ingress-lb
          ports:
            - protocol: TCP
              port: 80
              name: web
            - protocol: TCP
              port: 443
              name: https
            - protocol: TCP
              port: 8080
              name: admin
          type: NodePort
     # kubectl apply -f traefik-ds.yaml -n kube-system
        serviceaccount/traefik-ingress-controller created
        daemonset.extensions/traefik-ingress-controller created
        service/traefik-ingress-service created
    4.浏览器访问 http://tomcat.jupiterx.com/ 
     
     同时,可以访问traefik的ui面板查看路由情况 http://traefik-ui.minikube/dashboard/
     

参考文献
1.Kubernetes 服务入口管理与 Nginx Ingress Controller
2.从零开始搭建K8S--搭建K8S Ingress
3.k8s安装traefik作为ingress
4.深入玩转K8S之如何访问业务应用(Traefik-ingress配置https篇)

附一:配置阿里云docker仓库
1:阿里云docker仓库 https://dev.aliyun.com/search.html
2:进去注册帐号后,点击自己的管理中心。
   https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
3:在管理中心点击加速器,右边面板会有你的加速地址,右边面板下面有详细设置步骤。

小土狗一只
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署Ingress Traefik
11-11
k8s部署Ingress Traefik
k8s-ingress.zip
03-14
k8s 相应的ingress yaml 文件,包含 configmap.yaml,default-backend.yaml,mandatory.yaml,rbac.yaml,without-rbac,tcp-service,udp-service.
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
k8s-ingress
06-24
ingress 离线镜像包
404 not found是什么意思?网站出现404 Not Found怎么解决?
软希网分享源码的博客
04-12 8187
404 not found是什么意思?网站出现404 Not Found怎么解决?
traefik添加证书报错:404 page not found
小新没有蜡笔
05-05 3632
traefik作为前端代理,http协议是正常的,但是添加HTTPS证书就出现404,解决方法如下: traefik.toml 的ssl配置如下 # 默认是http入口,要开启https入口才可访问 defaultEntryPoints = ["http","https"] [entryPoints] [entryPoints.http] address = ":80" [entr...
记录一次很奇葩的bug修改“404 page not found,为什么我的网页在内网无法访问”
u011991690的博客
05-13 8629
  一天晖哥突然在微信上问我,为什么我们的VTC系统内网没法访问。   What?我疑惑地在浏览器中输入192.168.xx.xx,回车。   浏览器:抱歉,404,查Bug去吧。   这个怎么查啊,程序也没问题,部署到本地测试没有问题啊,为什么到服务器上就出现问题?   运维的阿宇说,这可能是Tomcat出问题了,让我去查查Tomcat启动日志catalina.out 。   没问题啊,除了一个...
解决404 Not Found Not Found The requested URL was not found on the server. If yo
最新发布
抓饭不吃皮牙子
10-14 1万+
在Web开发中,我们经常会遇到404 Not Found错误。这个错误提示告诉我们所请求的URL在服务器上不存在。如果你正在遇到这个问题,本文将为你提供一些解决方案。
为什么始终404 Page Not Found ?
zhouwenjun0820的博客
11-02 1万+
现象:系统迁移到新环境后,APP能够正常访问系统,但是微信小程序始终却始终收到404错误。 系统现状:APP / 微信小程序->公网IP->系统网关F5->系统网关->系统内部服务 排查过程: 猜测1:系统网关404错误码 排查结果:查看网关日志并未返回该错误码,而且并没有接收到小程序的请求 结论:F5全量url转发至系统网关,证明微信小程序请求未到达系统网关前的F5 猜测2:网络路径不同,其中某个网络设备转发地址不正确造成 排查过程:获取相关信息:APP及微信小程序的url及访问的
traefik ingress实践
叱咤少帅的博客
06-19 106
traefik ingress
k8singress yaml文件
03-25
k8singress yaml文件
Vue+Element-UI上传图片到七牛云踩过的坑——返回 404,报错:Document not found
zxh_log4j的博客
11-14 7650
文章目录前端上传图片到七牛云的流程七牛云地址1、各位要 **先** 看返回的`上传失败常见状态码`,找到原因解决问题2、配置区域和访问域名代码示例 前端上传图片到七牛云的流程 前端调用后端接口获取uploadToken 返回给前端需要的参数 前端通过Vue+Element-UI上传,只要封装好上传的文件对象和文件名的一些属性成dataObj,然后指定上传路径即可 不是进来找报错原因,看怎么上传图片的,先看2、配置区域和访问域名找到域名,再看代码 七牛云地址 说到七牛云地址,真的是一把鼻涕一把泪(;´
k8s安装traefik1.7.30 404
须尽欢的博客
06-19 1241
k8s1.17安装traefik1.7.6没有问题,k8s1.19安装traefik1.7.30出现问题: 1、通过ingress访问域名访问服务报错404,经过排查发现服务没有问题,查看k8s文档发现,ingress需要指定ingressclass(确定ingress contraller,不指定也行,创建一个默认的) [root@k8s-master aws]# kubectl --kubeconfig config get ing -n prod NAME
[问题未处理]-访问k3s中的nginx返回404
爷来辣的博客
03-26 3220
端口是80返回404 page not found 改成800就可以访问了。 抓包可以看到请求是进来了 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IQ15sVyz-1648264813171)(https://gitee.com/jiaminxu/BlogImage/raw/master/img/20220323113118.png)] 404 page not found 并不是nginx返回 说明没到nginx 。以为是被劫持了。 换800端口测试就可以 [外链图片
使用traefik-ingress代理K8s原生dashboard
rockstics的博客
03-08 822
Ingress配置如下: apiVersion: extensions/v1 kind: Ingress metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard annotations: kubernetes.io/ingress.class: traefik traefik.ingress.kubernetes
Swagger-ui.html 404 NOT FOUND
m0_47603004的博客
11-02 1442
swagger-ui.html 404
k8s+Ingress+Traefik 搭建一个外网可以访问的 Web 服务
公众号 Java4ye
10-24 3172
k8s+Ingress+Traefik 搭建一个外网可以访问的 Web 服务
k8s学习(十八) 使用traefik实现ingress
文若书生的专栏
09-25 5646
Ingress其实就是从 kuberenets 集群外部访问集群的一个入口,将外部的请求转发到集群内不同的 Service 上,其实就相当于 nginx、haproxy 等负载均衡代理服务器。 1、部署Traefik 创建安全验证 apiVersion: v1 kind: ServiceAccount metadata: name: traefik-ingress namespace:...
ingressK8S集群外访问报404错误
CSDNCDN的博客
06-19 1325
因此如果K8S集群外想要访问到集群内的应用,就需要把URL中的host字段传过来,但是在使用nginx配置时,如果没有特别设置,在进行负载或是反向代理时,会把源IP或是源请求中的host字段屏蔽掉,导致访问失败,匹配不到对应的host。ingress在配置时,使用了通过监听K8S集群内节点指定端口的域名访问,将匹配的域名转发到对应的service,然后实现正常的访问。理解了原理,那么接下来就简单了,只要将源IP和host原封不动的转发到后端就行,因此在nginx配置中加上两个参数就行。
k8s traefik
09-14
Traefik在Kubernetes中的使用可以通过IngressClass来实现。在引用中提到,如果要让Traefik处理默认的Ingress资源对象,我们需要使用名为traefikIngressClass。通过运行指令`kubectl get ingressclass`,我们可以查看到存在一个名为traefikIngressClass。 在引用中提到,可以使用hostport模式将Traefik固定到特定节点上,这个节点有外网IP,作为流量的入口点。根据指令`helm upgrade --install traefik ./traefik -f ./values.yaml --namespace kube-system`,Traefik被成功安装并部署在kube-system命名空间中。 接下来,根据引用中的示例创建一个Ingress资源对象来使用Traefik。在示例中,通过设置ingressClassName为traefik,将域名wgr.nginx.com映射到名为my-nginx的服务。所有的请求将被发送到该服务的80端口。这样可以将流量导入到Traefik所管理的Ingress资源对象中。 总结起来,要在Kubernetes中使用Traefik,您需要执行以下步骤: 1. 确保存在一个名为traefikIngressClass,可以通过`kubectl get ingressclass`进行检查。 2. 安装Traefik,可以使用Helm命令`helm upgrade --install traefik ./traefik -f ./values.yaml --namespace kube-system`。 3. 创建一个Ingress资源对象,指定ingressClassName为traefik,并将域名映射到相应的服务。 请注意,以上仅为一般示例,具体的配置和操作可能会因环境和需求而有所不同。如有需要,请参考相关文档或官方指南进行详细配置和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值