k8s使用traefik暴露http服务和tcp服务

已于 2022-10-20 09:08:04 修改
阅读量2.9k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes 运维 docker
于 2022-08-28 16:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/126492064
版权

traefik官网:Traefik Proxy Documentation - Traefik

1、下载chart包

helm repo add traefik https://helm.traefik.io/traefik
helm repo update
helm pull traefik/traefik

2、下载镜像

docker pull docker.io/library/traefik:2.8

3、修改values.yaml

3.1、几个重要的端口配置

将traefik、web、websecure、metrics下的expose都改为true。

ports:
  traefik:
    port: 9000
    expose: false
    # The exposed port for this service
    exposedPort: 9000
    # The port protocol (TCP/UDP)
    protocol: TCP
  web:
    port: 8000
    # hostPort: 8000
    expose: true
    exposedPort: 80
    # The port protocol (TCP/UDP)
    protocol: TCP
  websecure:
    port: 8443
    # hostPort: 8443
    expose: true
    exposedPort: 443
    # The port protocol (TCP/UDP)
    protocol: TCP
    tls:
      enabled: false
      # this is the name of a TLSOption definition
      options: ""
      certResolver: ""
      domains: []
      # - main: example.com
      #   sans:
      #     - foo.example.com
      #     - bar.example.com
  metrics:
    port: 9100
    # hostPort: 9100
    expose: false
    # The exposed port for this service
    exposedPort: 9100
    # The port protocol (TCP/UDP)
    protocol: TCP

tlsOptions: {}

3.2、service配置:

配置使用何种方式将traefik的相关服务暴露出去,使得在集群外可以访问,我这里使用NodePort暴露。

# Options for the main traefik service, where the entrypoints traffic comes
# from.
service:
  enabled: true
  type: NodePort
  # Additional annotations applied to both TCP and UDP services (e.g. for cloud provider specific config)
  annotations: {}
  # Additional annotations for TCP service only
  annotationsTCP: {}
  # Additional annotations for UDP service only
  annotationsUDP: {}
  # Additional service labels (e.g. for filtering Service by custom labels)
  labels: {}
  # Additional entries here will be added to the service spec.
  # Cannot contain type, selector or ports entries.
  spec: {}
    # externalTrafficPolicy: Cluster
    # loadBalancerIP: "1.2.3.4"
    # clusterIP: "2.3.4.5"
  loadBalancerSourceRanges: []
    # - 192.168.0.1/32
    # - 172.16.0.0/16
  externalIPs: []

3.3、使用hostNetwork

必须将hostNetwork的值设为true。

hostNetwork: true

3.4、配置traefik ingressClass

我这里将ingressClass设为mytraefik(建议将ingressClass的值设为和部署实例名称一样)。

providers:
  kubernetesIngress:
    enabled: true
    allowExternalNameServices: false
    allowEmptyServices: false
    ingressClass: mytraefik

3.5、 添加自定义端口

在traefik中,暴露TCP服务需要在部署traefik时定义好需要使用的端口,不同于nginx-ingress可以动态修改TCP端口,traefik不支持动态增加TCP端口。

这里,我配置了两个端口:32000和32001,这两个端口的别名分别为myport32000和myport32001如果需要使用traefik暴露TCP服务,我就可以使用这两个端口。

additionalArguments:
  - --entrypoints.myport32000.Address=:32000
  - --entrypoints.myport32001.Address=:32001

3.6、允许使用80端口

ecurityContext:
  capabilities:
    drop: [ALL]
    add: [NET_BIND_SERVICE]		# 开放绑定端口
  readOnlyRootFilesystem: true
  runAsGroup: 0
  runAsNonRoot: false
  runAsUser:

4、部署traefik

改好参数后,就可以直接部署traefik了。

helm install mytraefik .

5、访问traefik

部署完成后,查看创建的service

使用浏览器访问traefik的dashboard(9000端口对应的服务就是dashboard)

# 千万注意,这个地址不能错。必须是 服务器ip:NodePort端口/dashboard/#/
http://10.10.101.140:30332/dashboard/#/

6、使用traefik暴露http服务

6.1:创建ingress

traefik暴露HTTP服务和nginx ingress的方式是一样的,就是创建一个Ingress资源,在annotations中指定tkubernetes.io/ingress.class为mytraefik(在步骤3.4中配置的)。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: mytraefik
  name: es-log-elasticsearch-http-ehcth3
  namespace: zeus-test
spec:
  rules:
  - host: hces.hclyl.com
    http:
      paths:
      - backend:
          serviceName: es-log-kibana
          servicePort: 5200
        path: /

6、使用traefik暴露tcp服务

6.1 创建ingressroutetcp

match的值都默认为: HostSNI('*')

entryPoints: entryPoints的值即为步骤3.5中配置的端口别名,我这里使用myport32000。

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRouteTCP
metadata:
  name: mysql
  namespace: zeus-test
spec:
  entryPoints:
    - myport32000
  routes:
  - match: HostSNI(`*`)
    services:
    - name: test-mysql
      port: 3306

创建完ingressroutetcp cr后,就可以使用32000端口访问mysql服务了。

小诸葛的博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Traefik 转发 TCP 到 MySQL 集群以及 浅析服务器环境,zk 集群搭建
m0_71777195的博客
03-24 683
小伙伴们好呀,昨天才吐槽只能用 port-forward 去连接到 MySQL 主从集群,今天就解决了 哈哈😝看来以后得多吐槽吐槽了,也许吐槽也是开窍的一种方式 哈哈哈实际是 bug 会影响睡眠质量 哈哈🐖。
printf去掉多余的0_Traefik 2.0 暴露 Redis(TCP) 服务
weixin_39942033的博客
12-19 405
前面我们已经提到了 一年的等待,Traefik 2.0 正式版发布,Traefik2.0 已经支持了 TCP 服务的,但是 Traefik 的官方文档实在是有点混乱,特别是在 Kubernetes 下面的使用更不详细,我在业余时间已经在尝试对官方文档进行翻译,地址:https://www.qikqiak.com/traefik-book,去掉了一些多余的文档,增加一些在 Kubernetes 下面...
使用 K8spacket 和 Grafana 对 KubernetesTCP 数据包流量可视化
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-15 2528
如何知道 K8S 集群内 Pod 之间建立了哪些 TCP 连接?集群之间存在哪些调用关系?使用 k8spacket和Grafana,您可以可视化集群中的 TCP 流量。了解工作负载如何相互通信,以及建立了多少连接,交换了多少字节,这些连接处于活动状态的时间。k8spacket是用 Golang 编写的工具,它使用gopacket第三方库来嗅探工作负载(传入和传出)上的 TCP 数据包。它在运行的容器网络接口上创建 TCP 侦听器。...
k8s 部署 TCP node应用
weixin_39603190的博客
11-13 3842
k8s 部署 TCP node应用 之前我们已经成功的将node的http应用部署到k8s集群内,但某些业务不仅仅需要http应用还需要TCP长连接应用,本文将对部署tcp应用的步骤及问题进行总结 本文需要具备一定nodejs基础,涉及框架:koa 为什么采用koa而不是express或其他web框架:koa轻量级,中间件按需加载 相关技术可参考: centos8部署k8s:《k8s部署》 k8s部署web应用:《k8s部署 nodejs web应用,使用ingress-nginx映射公网》 k8s
K8s 容器暴露端口
Gabriel的博客
08-28 906
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。可以直接访问 192.168.54.129。
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
traefik-1.7.34,k8s安装traefik作为ingress
最新发布
03-28
Traefik是一款流行的开源反向代理和负载均衡器,它被广泛用于容器编排系统,如Kubernetesk8s)中,以实现服务网格的Ingress控制层。在这个场景中,traefik-1.7.34是Traefik的特定版本,用于在k8s集群中作为Ingress...
支撑服务K8s容器管理与应用部署
02-24
介绍在新一代数字化企业云平台中对于Kubernetes的学习以及使用的总结。Kubernetes项目是2014年由Google公司启动的,是Google公司在15年生产环境经验基础上,结合了社区的一些优秀点子和实践而构建的。Kubernetes是一...
k8s的pod暴露端口
weixin_36709539的博客
12-05 546
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口。
kubernetes/k8s概念】trakfik基础
zhonglinzhang
07-12 8301
traefik 是一款反向代理、负载均衡服务,支持自动化更新反向代理和负载均衡配置。 traefik 分为静态配置和动态配置 静态配置:运行期间不会改变的配置,比如监听的端口、日志配置等 动态配置:运行期间会改变的配置,traefik 会定期更新配置,比如路由,限流和熔断等配置 ...
k8s service指定暴露ip端口号
Major_S的博客
05-16 549
【代码】k8s service指定暴露ip端口号。
kubernetes部署单节点mysql8.0.27,traefik2实现tcp路由
boomxiaolong的博客
01-24 3627
kubernetes部署mysql8单节点,traefik2 tcp路由
k8s学习笔记——traefik tcp转发
潮落拾贝
04-06 5356
k8s traefik tcp 转发需要在部署完deploy和svc后,设置两样东西,一个是ingress,一个是ingressroutetcp。其中一样ingress设置和普通的http转发设置基本一样。这里设置的tcp转发都是非tls的。以设置mysql为例 //mysql-ingressroutetcp.yaml apiVersion: traefik.containo.us/v1alpha1 kind: IngressRouteTCP metadata: name: mysql-ingre
k8s(四)—service服务暴露方式:ClusterIP、NodePort、LoadBalancer、ExternalName、ingress)
qq_43114229的博客
03-26 7615
[root@server2 ~]# kubectl -n kube-system get pod | grep proxy 每个节点都有haproxy kube-proxy-d6cp2 1/1 Running 6 (121m ago) 5d12h kube-proxy-pqn5q 1/1 Running 6 (121m ago) 5d12h kube-proxy-xt2m9 ..
[Kubernetes] Kubernetes 集成 traefik ingress 实现 服务暴露
shida's blog
01-08 2217
1. 背景      Kubernetes Service 服务默认只能内网访问,而使用 nodePort 方式的服务暴露会在每台服务器上开放目标端口,      存在大量端口占用现象,难以应用于生产环境,本文介绍通过 traefik ingress 方式实现内部服务的外部可访问化。 2. 基本步骤 2.1  导入 traefik 镜像到 kubernetes 集群(如果是内网环境,就上传
【云原生】Kubernetesk8s)Istio Gateway 介绍与实战操作
匠人精神,持之以恒!
12-09 5746
Istio提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。这里主要讲服务。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;
进程外部断开TCP连接的方式
tsh123321的博客
06-06 7124
总结五种断开TCP连接的方式 1.防火墙规则 可以设置iptables规则禁掉某个或者某些端口,但是对已建立的TCP连接无效,只是会让TCP收不到包。上层业务要是对长时间收不到数据有超时出来也可以实现断开连接功能 关闭端口 【iptable】 sudo iptables -A INPUT -p tcp --dport $PORT -j DROP sudo iptables -A OUTPUT -p...
Helm方式安装并使用 ingress-traefik
weixin_43273856的博客
04-25 1046
Helm方式安装并使用 ingress-traefik
k8straefik使用
09-16
Traefik是一个基于Kubernetes的Ingress控制器,用于在Kubernetes集群中处理入站网络流量。您可以通过在Kubernetes集群中使用Traefik来实现负载均衡、路由和HTTPS等功能。 要在Kubernetes使用Traefik,您可以按照以下步骤进行操作: 1. 首先,您需要添加Traefik的Helm chart仓库到您的Kubernetes集群中。您可以使用以下命令将Traefik的Helm chart仓库添加到Helm中: ``` helm repo add traefik https://helm.traefik.io/traefik ``` 2. 然后,您可以使用Helm来安装Traefik。您可以使用以下命令来安装Traefik: ``` helm install traefik traefik/traefik ``` 3. 安装完成后,Traefik将会被部署到您的Kubernetes集群中。您可以使用以下命令来验证Traefik的部署状态: ``` kubectl get pods -n <namespace> ``` 4. 一旦Traefik部署成功,您可以通过创建Ingress资源来配置Traefik的行为。您可以使用以下命令创建一个简单的Ingress资源: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: example-service port: number: 80 ``` 在这个示例中,Traefik将会将来自example.com的流量路由到名为example-service的后端服务。 5. 您还可以使用Traefik提供的其他功能,如TLS证书管理和动态配置等。您可以参考Traefik官方文档以了解更多详细的配置选项和用法。 总结起来,要在Kubernetes使用Traefik,您需要添加Traefik的Helm chart仓库,并使用Helm来安装Traefik。然后,您可以通过创建Ingress资源来配置Traefik的行为,实现负载均衡和路由等功能。记得查看官方文档以获取更多使用Traefik的详细信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值