kubernetes部署traefik2.5.7

已于 2022-01-21 13:16:41 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2022-01-21 13:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boomxiaolong/article/details/122619045
版权

由于想在k8s中部署使用mysql使用,mysql是tcp连接,traefik1.7不支持tcp路由,所以升级到2.5.7

1、镜像

docker pull traefik:v2.5.7

2、tag

docker images | grep traefik
traefik     v2.5.7     865923368a9f   7 hours ago     101MB

docker tag 865923368a9f registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v2.5.7

3、推送

docker push registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v2.5.7

4、自定义资源
crd.yaml

kubectl apply -f crd.yaml

引用官网:Definitions

5、rbac.yaml

kubectl apply -f rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  namespace: kube-system
  name: traefik-ingress-controller
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
      - ingressclasses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses/status
    verbs:
      - update
  - apiGroups:
      - traefik.containo.us
    resources:
      - middlewares
      - middlewaretcps
      - ingressroutes
      - traefikservices
      - ingressroutetcps
      - ingressrouteudps
      - tlsoptions
      - tlsstores
      - serverstransports
    verbs:
      - get
      - list
      - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
  - kind: ServiceAccount
    name: traefik-ingress-controller
    namespace: kube-system

6、cm.yaml

kubectl apply -f cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: traefik
  namespace: kube-system
data:
  traefik.yaml: |-
    serversTransport:
      insecureSkipVerify: true
    api:
      insecure: true
      dashboard: true
      debug: true
    metrics:
      prometheus: ""
    entryPoints:
      web:
        address: ":8000"
      websecure:
        address: ":4443"
    providers:
      kubernetesCRD: ""
      kubernetesingress: ""
    log:
      filePath: ""
      level: error
      format: json
    accessLog:
      filePath: ""
      format: json
      bufferingSize: 0
      filters:
        retryAttempts: true
        minDuration: 20
      fields:
        defaultMode: keep
        names:
          ClientUsername: drop
        headers:
          defaultMode: keep
          names:
            User-Agent: redact
            Authorization: drop
            Content-Type: keep

7、ds.yaml

kubectl apply -f ds.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  namespace: kube-system
  name: traefik
  labels:
    app: traefik
spec:
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      serviceAccountName: traefik-ingress-controller
      containers:
        - name: traefik
          image: registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v2.5.7
          args:
            - --configfile=/config/traefik.yaml
          volumeMounts:
            - mountPath: /config
              name: config
          ports:
            - name: web
              containerPort: 8000
              hostPort: 83
            - name: websecure
              containerPort: 4443
              hostPort: 4443
            - name: admin
              containerPort: 8080
      volumes:
        - name: config
          configMap:
            name: traefik

8、svc.yaml

kubectl apply -f svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: traefik
  namespace: kube-system
spec:
  ports:
    - protocol: TCP
      name: web
      port: 8000
    - protocol: TCP
      name: admin
      port: 8080
    - protocol: TCP
      name: websecure
      port: 4443
  selector:
    app: traefik

9、ir.yaml

kubectl apply -f ir.yaml

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: traefik
  namespace: kube-system
spec:
  entryPoints:
    - web
  routes:
  - match: Host(`traefik.candy.com`) && PathPrefix(`/`)
    kind: Rule
    services:
    - name: traefik
      port: 8080

10、配置本地host

vi /etc/hosts
127.0.0.1 traefik.candy.com

11、修改原来转发请求至traefik的nginx的配置,改了下端口,避免和以前的冲突

docker exec -it nginx sh

vi /etc/nginx/conf.d/candy.com.conf

upstream default_backend_traefik {
    server 192.168.65.4:83;
}
server {
    server_name *.candy.com;
    location / {
        proxy_pass http://default_backend_traefik;
        proxy_set_header Host $http_host;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
    }
}

nginx -s reload
exit

12、删除原来的traefik1.7的资源

kubectl delete -f rbac.yaml
kubectl delete -f ds.yaml
kubectl delete -f svc.yaml
kubectl delete -f ingress.yaml

13、浏览器访问:traefik.candy.com
在这里插入图片描述
在这里插入图片描述
14、修改原来dashboard的部署(可选,因为traefik2.5.7兼容之前的Ingress资源,只是进入点设置是所有的进入点,建议改掉,如果以后有tcp的进入点,设置的HostSNI(`*`),那么就会匹配到这个资源对象)

删除原来dashboard的ingress
kubectl delete -f ingress.yaml

ir.yaml

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  entryPoints:
    - web
  routes:
  - match: Host(`dashboard.candy.com`)
    kind: Rule
    services:
    - name: kubernetes-dashboard
      port: 443

kubectl apply -f ir.yaml

在这里插入图片描述
浏览器访问:dashboard.candy.com
在这里插入图片描述

注意:由于所有资源文件的命名规则都是一样的,请区分好不同应用的不同资源文件!!

huaiqiongying
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞懂Traefike的可观测性方案,告别"背锅侠"
weichuangxxb的博客
04-12 2355
Traefik的可观测性支持 traefik-observability 注意: 在Traefik-2.X的生态里,将可观测性分为了如下几个部分,并提升到了专门的功能说明中 服务日志: Traefik进程本身相关的操作日志 访问日志: 由Traefik接管的代理服务的访问日志(access.log) Metrics: Traefik提供的自身详细的metrics数据 Tracing: ...
Beats与Logstash与Kibana知识概括
weixin_41005188的博客
12-30 2393
Beats与Logstash与Kibana知识概括BeatsFilebeatMetricbeatKibanaLogstash Beats Beats简介: 轻量型数据采集器:Beats平台集合了多种单一用途数据采集器。它们从成百上千或成千上万台机 器和系统向Logstash 或 Elasticsearch发送数据。 Beats 系列:全品类采集器,搞定所有数据类型。 ①Filebeat:日志文件 ②Metricbeat:指标 ③Packetbeat:网络数据 ④winlogbeat:windows事件日志
kubernetes部署单节点mysql8.0.27,traefik2实现tcp路由
boomxiaolong的博客
01-24 3575
kubernetes部署mysql8单节点,traefik2 tcp路由
k8s学习(十六)安装traefik2.5
码易的博客
01-15 2336
目录前言一、简介二、下载traefik二、安装traefik1.创建CRD资源2.创建RBAC权限3.创建configMap配置4.创建traefik service四、配置Dashboard路由 前言 目前traefik更新到了 2.5 的版本,本文基于最新版本安装traefik。 一、简介     Traefik 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务. 它支持多种后端 (Docker, Swarm, Mesos/..
traefik】基于k8s搭建traefik, nginx与traefik共存
最新发布
lixiaonan0318的博客
04-27 1087
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
正向代理与反向代理解析
colalovescoffee的博客
09-15 511
1.正向代理 如上图所示。 当其中一个客户端试图连接Internet上的文件传输服务器时,它的请求必须首先通过正向代理,也就是forward代理。 根据转发代理的设置,可以允许或拒绝请求。如果允许,则将请求转发到防火墙,然后转发到文件传输服务器。从文件传输服务器的角度来看,发出请求的是代理服务器,而不是客户机。因此,当服务器响应时,它将其响应定位到代理。 但是当forward代理接收到响应时,它会将其识别为对之前通过的请求的响应。然后它将这个响应发送给发出请求的客户端。 ...
使用 DockerTraefik 搭建 Vault
weixin_34088583的博客
05-02 433
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2019年05月02日 统计字数: 5494字 阅读时间: 11分钟阅读 本文链接: soulteary.com/2019/05/02/… 使用 DockerTraefik 搭建 Vault 随着使用的机器、服...
dubbo-2.5.7.jar
11-21
dubbo-2.5.7.jar
Qampp 32位 v2.5.7
12-17
xampps正式更名为Qampp。Qampp可以帮助你在windows系统下快速搭建wamp环境,架设php网站。组件详情 + Apache 2.4.23 + MySQL 5.7.13 User: root, Pass: root + PHP 7.0.9 (thread safe) + phpMyAdmin 4.6.3 - Perl ...
Qampp 64位 v2.5.7
12-06
xampps正式更名为Qampp。Qampp可以帮助你在windows系统下快速搭建wamp环境,架设php网站。 标准版本组件如下: + Apache 2.4.23 + MySQL 5.7.13 User: root, Pass: root + PHP 7.0.9 (thread safe) + phpMyAdmin ...
dubbo-admin-2.5.7
12-12
dubbo最新war包dubbo-admin-2.5.7,可以用在jdk1.8/jdk1.7等版本,亲测可用
dubbo2.5.7 源码包
12-09
《Dubbo 2.5.7 源码解析与技术探索》 Dubbo,作为阿里巴巴开源的一款高性能、轻量级的服务治理框架,为分布式应用提供了丰富的服务调用、负载均衡、容错处理等能力。这里我们将深入探讨Dubbo 2.5.7版本的源码,了解...
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 6325
本文为traefik系列第二篇 详细介绍了traefik部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
Traefik 转发 TCP 到 MySQL 集群以及 浅析服务器环境,zk 集群搭建
m0_71777195的博客
03-24 629
小伙伴们好呀,昨天才吐槽只能用 port-forward 去连接到 MySQL 主从集群,今天就解决了 哈哈😝看来以后得多吐槽吐槽了,也许吐槽也是开窍的一种方式 哈哈哈实际是 bug 会影响睡眠质量 哈哈🐖。
traefik 代理mysql
takujo的博客
02-22 1132
静态配置 # 流量入口 entryPoints: mysql: address: :3307 web: address: :80 # 动态配置 providers: file: filename: gateway/dynamic_conf.yml # 工作日志 log: filePath: gateway/log/traefik.log # 访问日志 accessLog: filePath: gateway/log/access.log # 保留在内
traefik部署
weixin_45397225的博客
03-27 709
traefik部署 官网地址:官方文档地址 阳明老师的详细讲解的文档:阳明的博客 traefikkubernetes平台部署 1.准备镜像资源 crd.yaml # All resources definition must be declared apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition me...
如何使用Docker本地部署Traefik并实现公网访问内网服务
“路漫漫其修远兮,吾将上下求索。”
02-26 3417
如何使用Docker本地部署Traefik并实现公网访问内网服务
开源云原生网关Linux Traefik本地部署结合内网穿透远程访问
qq_72916130的博客
12-14 4357
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
k8s v1.22.2 traefik2.5
mnasd的博客
10-16 963
--- apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: annotations: controller-gen.kubebuilder.io/version: v0.6.2 creationTimestamp: null name: ingressroutes.traefik.containo.us spec: group: traefik.containo.us name.
opencv for unity2.5.7
12-16
OpenCV for Unity 2.5.7是一个非常强大的图像处理工具,它结合了Unity游戏引擎和OpenCV计算机视觉库的功能。它为开发人员提供了一种方便的方式来在他们的Unity项目中使用计算机视觉技术,从而实现各种各样的图像处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值