k8s 安装traefik做集群内服务暴露

最新推荐文章于 2024-08-29 14:07:28 发布
最新推荐文章于 2024-08-29 14:07:28 发布
阅读量545 收藏 1
点赞数
分类专栏: k8s 文章标签: k8s traefik k8s集群服务暴露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwiehuang/article/details/113095477
版权

traefik 工作原理

参考:https://blog.csdn.net/weixin_38320674/article/details/106632320

1. 应用服务发布

1.1 自实现web服务myapp

服务是一个简单的springboot web服务,只提供一个对外的controller,具体的代码有:

@Slf4j
@Controller
public class TestController {

    @GetMapping("/test")
    @ResponseBody
    public Response<String> test() {
        return new Response<>(0, "ok", "test return");
    }

    @GetMapping("/{path}/test")
    @ResponseBody
    public Response<String> pathTest(@PathVariable String path) {
        log.info("path variable is {}", path);
        return new Response<>(0, "ok", path);
    }
}
@Data
public class Response<T> {
    private int code;
    private String msg;
    private T data;

    public Response(int code, String msg, T data){
        this.code = code;
        this.msg = msg;
        this.data = data;
    }
}

因为服务器上灭有安装Java运行环境,所以构建镜像的时候,将jdk环境一同构建成一个可运行的镜像。 构建镜像的DockerFile

FROM adoptopenjdk/openjdk8-openj9:alpine-slim
ADD ./webdemon.jar webdemon.jar
ENTRYPOINT [ \
    "java", \
    "-XX:MetaspaceSize=256m", \
    "-XX:MaxMetaspaceSize=256m", \
    "-Xms512m", \
    "-Xmx5128m", \
    "-Xmn256m", \
    "-Xss256k", \
    "-XX:SurvivorRatio=8", \
    "-XX:+UseConcMarkSweepGC", \
    "-Duser.timezone=GMT+08", \
    "-Djava.security.egd=file:/dev/./urandom", \
    "-jar", \
    "/webdemon.jar", \
    "--spring.profiles.active=prod" \
]

可运行的服务jar:镜像

 发布服务:vim appdemon-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
   name: myapp
   namespace: kube-system
spec:
   replicas: 1
   selector:
     matchLabels:
       app: myapp
   template:
     metadata:
       labels:
          app: myapp
          env: test
     spec:
       containers:
       - name: appdemon
         image: myapp:v1.0
         imagePullPolicy: IfNotPresent
         ports:
         - name: http
           containerPort: 8088

 vim appdemon-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: myapp
  namespace: kube-system
spec:
  selector:
    app: myapp
  ports:
  - name: http
    protocol: TCP
    port: 9088
    targetPort: 8088

执行kubectl apply -f 后,能看到服务应用正常启动:

2. 安装traefik

配置rabc.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system

配置pod,这里将服务器的81端口映射到traefik controller的80端口,并且启动一个traefik-ui的服务,用于查看流量分发情况

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: traefik-ingress
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress
spec:
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress
        name: traefik-ingress
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik:v1.7.2
        name: traefik-ingress
        ports:
        - name: controller
          containerPort: 80
          hostPort: 81
        - name: admin-web
          containerPort: 8080
        securityContext:
          capabilities:
            drop:
            - ALL
            add:
            - NET_BIND_SERVICE
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
        - --insecureskipverify=true
        - --kubernetes.endpoint=https://172.17.0.4:6443
        - --accesslog
        - --accesslog.filepath=/var/log/traefik_access.log
        - --traefiklog
        - --traefiklog.filepath=/var/log/traefik.log
        - --metrics.prometheus

发布服务:

kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress
  ports:
    - protocol: TCP
      port: 80
      name: controller
    - protocol: TCP
      port: 8080
      name: admin-web
  type: NodePort

 

3. 配置traefik流量转发

这里配置了3个转发路径,根路径访问的是traefik的ui界面,/test路径访问的是提供的demon服务。因为服务器直接IP访问,所以没有配置host,默认会放过所有的流量。这里流量进入会通过前端加载一个Nginx,所以controller上面的端口也是映射成81,80端口留给了Nginx。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
    rules:
      - host:
        http:
          paths:
          - path: /
            backend:
              serviceName: traefik-ingress-service
              servicePort: 8080
          - path: /test
            backend:
              serviceName: myapp
              servicePort: 9088
          - path: /new
            backend:
              serviceName: myapp
              servicePort: 9088

4. 验证

浏览器访问:ip:81/dashboard/

 

 

西木风落
关注
专栏目录
k8s-traefik
weixin_44257754的博客
07-13 352
本次在内网环境,需在hosts文件对应的域名解释(解析到traefik pod所在宿主机)至此traefik部署完成,下面配置以域名访问traefik后台服务(配置其他服务相似)k8s版本不同,资源配置文件格式可能不同(如apiversion)创建traefik后台service对应ingress。创建traefik daemonset文件。kuberbetes版本:v1.25.0。创建traefik后台service。1.traefik官网部署。创建traefik部署目录。资源的namespace。
k8s安装traefik作为ingress
xusanyao的博客
12-21 999
一、先来介绍下Ingress Ingress 这个东西是 1.2 后才出现的,通过 Ingress 用户可以实现使用 nginx 等开源的反向代理负载均衡器实现对外暴露服务,以下详细说一下 Ingress,毕竟 traefik 用的就是 Ingress 使用 Ingress 时一般会有三个组件: 反向代理负载均衡器 Ingress Controller Ingre...
K8S安装traefik实现负载均衡
最新发布
qq_50487743的博客
08-29 1209
使用traefik 负载均衡(本地部署得k8s集群无法实现负载均衡,只能使用ip+nodeport访问单一pod)
k8s安装traefik ingress
weixin_34335458的博客
03-11 569
kubernetes 集群外部如果想要访问集群内部,需要通过 NodePort 类型的 service。而 service 的三种调度模型都工作在四层,对于 https 这样的七层协议无从下手,证书、私钥啥的你根本无处配置。kubernetes 的解决方案是,加一个中间层。用户请求不会直接到达 service,而是会先到达一个 pod,而由于 pod 和 pod 之间处于同一个网络,所以这个 po...
k8s--基础--07--环境搭建--安装traefik
zhou920786312的博客
08-08 818
traefik 与 nginx 一样,是反向代理工具,或者叫 Edge Router。
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1464
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
K8S(05)核心插件-ingress(服务暴露)控制器-traefik
weixin_43315023的博客
08-06 113
K8S(05)核心插件-ingress(服务暴露)控制器-traefik
k8s安装traefik配置使用ingress
weixin_33726943的博客
07-11 347
简介 traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现。 traefik部署在k8s上分为daemonset和deployment两种方式各有优缺点: daemonset 能确定有哪些node在运行traefik,所以可以确定的知道后端ip,但是不能...
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 2444
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
K8s」- Traefik Installation @20210128
k4nz
01-28 120
内容简介 本文将介绍如何安装Traefik控制器。 系统环境 系统环境: CentOS Linux release 7.5.1804 (Core) 软件版本: Kubernetes v1.14.0 Docker version 19.03.2, build 6a30dfc Helm v3.0.0-beta.3 网络信息: k8s-master 172.31.253.28 k8s-node01 172.31.253....
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 1026
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
k8s集群安装traefik 2.x (保证成功版)
Devin's Blog
04-12 1505
本人环境: k8s version: v1.22.0 配置:5 台4核8G阿里云服务器 master节点:3台 node节点:2台 按顺序执行下面5个文件即可 01:01-traefik-v2.x-crd-rbac.yaml 02:02-traefik-v2.x-dashboard-deployment.yaml 03:03-traefik-v2.x-dashboard-svc.yaml 04:04-app-deployment-svc.yaml 05:05-app-ingress.
k8s学习(十六)安装traefik2.5
码易的博客
01-15 2402
目录前言一、简介二、下载traefik二、安装traefik1.创建CRD资源2.创建RBAC权限3.创建configMap配置4.创建traefik service四、配置Dashboard路由 前言 目前traefik更新到了 2.5 的版本,本文基于最新版本安装traefik。 一、简介     Traefik 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务. 它支持多种后端 (Docker, Swarm, Mesos/..
k8s上部署traefik
weixin_34593133的博客
04-23 1179
traefik部署 this section shows how to deploy traefik on kubernetes. 官方主要定义了两种部署模式,分别是Daemonset和Deployment,它们之间的区别主要是: 相比一个节点只部署一个daemonset的traefik,采用deployment会更易于伸缩和扩展; Daemonset可以利用taints和tolerations...
k8s部署Traefik
田园园野的博客
06-02 8727
Ingress: ingress是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 Ingress Controller 实质上可以理解为是个监视器,Ingress Controlle...
k8s ingress-controller 之 traefik 2.X
热门推荐
高飞的博客
12-14 13万+
traefik 2.X
K8S系列文章之 Traefik快速入门
Coder_Boy_的博客
08-06 711
traefik与nginx一样,是一款优秀的工具,或者叫。至于使用它的原因则基于以下几点dockerdashboardmetricsprometheusk8s
k8s部署nginx tomcat集群
06-28
1. 首先需要安装k8s集群,可以使用kubeadm或者其他工具进行安装。 2. 创建一个nginx的deployment,使用nginx镜像,配置好nginx的配置文件。 3. 创建一个tomcat的deployment,使用tomcat镜像,配置好tomcat的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值