kubernetes实践之十二:部署Traefik Ingress

最新推荐文章于 2023-07-18 13:55:27 发布
最新推荐文章于 2023-07-18 13:55:27 发布
阅读量150 收藏
点赞数
一:前言
1. 到目前为止 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。 Ingress 能把集群内 Service 配置成外网能够访问的 URL,流量负载均衡,终止SSL,提供基于域名访问的虚拟主机等等
LoadBlancer Service:LoadBlancer Service 是 Kubernetes 结合云平台的组件,如国外 GCE、AWS、国内阿里云等等,使用它向底层云平台申请创建负载均衡器来实现,有局限性,对于使用云平台的集群比较方便。

NodePort Service:  NodePort Service 是通过在节点上暴漏端口,然后通过将端口映射到具体某个服务上来实现服务暴漏,比较直观方便,但是对于集群来说,随着 Service 的不断增加,需要的端口越来越多,很容易出现端口冲突,而且不容易管理。当然对于小规模的集群服务,还是比较不错的。

Ingress:  Ingress 使用开源的反向代理负载均衡器来实现对外暴漏服务,比如 Nginx、Apache、Haproxy等。

2.traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现

 二:yaml文件

可以通过 https://github.com/containous/traefik/tree/master/examples/k8s 下载 所需要的yaml文件; 我们使用了如下几个文件:

traefik-rbac.yaml

点击(此处)折叠或打开

  1. ---
  2. kind: ClusterRole
  3. apiVersion: rbac.authorization.k8s.io/v1beta1
  4. metadata:
  5.   name: traefik-ingress-controller
  6. rules:
  7.   - apiGroups:
  8.       - ""
  9.     resources:
  10.       - services
  11.       - endpoints
  12.       - secrets
  13.     verbs:
  14.       - get
  15.       - list
  16.       - watch
  17.   - apiGroups:
  18.       - extensions
  19.     resources:
  20.       - ingresses
  21.     verbs:
  22.       - get
  23.       - list
  24.       - watch
  25. ---
  26. kind: ClusterRoleBinding
  27. apiVersion: rbac.authorization.k8s.io/v1beta1
  28. metadata:
  29.   name: traefik-ingress-controller
  30. roleRef:
  31.   apiGroup: rbac.authorization.k8s.io
  32.   kind: ClusterRole
  33.   name: traefik-ingress-controller
  34. subjects:
  35. - kind: ServiceAccount
  36.   name: traefik-ingress-controller
  37.   namespace: kube-system
traefik-ds.yaml

点击(此处)折叠或打开

  1. ---
  2. apiVersion: v1
  3. kind: ServiceAccount
  4. metadata:
  5.   name: traefik-ingress-controller
  6.   namespace: kube-system
  7. ---
  8. kind: DaemonSet
  9. apiVersion: extensions/v1beta1
  10. metadata:
  11.   name: traefik-ingress-controller
  12.   namespace: kube-system
  13.   labels:
  14.     k8s-app: traefik-ingress-lb
  15. spec:
  16.   template:
  17.     metadata:
  18.       labels:
  19.         k8s-app: traefik-ingress-lb
  20.         name: traefik-ingress-lb
  21.     spec:
  22.       serviceAccountName: traefik-ingress-controller
  23.       terminationGracePeriodSeconds: 60
  24.       hostNetwork: true
  25.       containers:
  26.       - image: traefik
  27.         name: traefik-ingress-lb
  28.         ports:
  29.         - name: http
  30.           containerPort: 80
  31.           hostPort: 80
  32.         - name: admin
  33.           containerPort: 8080
  34.         securityContext:
  35.           capabilities:
  36.             drop:
  37.             - ALL
  38.             add:
  39.             - NET_BIND_SERVICE
  40.         args:
  41.         - --api
  42.         - --kubernetes
  43.         - --logLevel=INFO
  44. ---
  45. kind: Service
  46. apiVersion: v1
  47. metadata:
  48.   name: traefik-ingress-service
  49.   namespace: kube-system
  50. spec:
  51.   selector:
  52.     k8s-app: traefik-ingress-lb
  53.   ports:
  54.     - protocol: TCP
  55.       port: 80
  56.       name: web
  57.     - protocol: TCP
  58.       port: 8080
  59.       name: admin
  60.   type: NodePort
ui.yaml

点击(此处)折叠或打开

  1. apiVersion: v1
  2. kind: Service
  3. metadata:
  4.   name: traefik-web-ui
  5.   namespace: kube-system
  6. spec:
  7.   selector:
  8.     k8s-app: traefik-ingress-lb
  9.   ports:
  10.   - name: web
  11.     port: 80
  12.     targetPort: 8580
  13. ---
  14. apiVersion: extensions/v1beta1
  15. kind: Ingress
  16. metadata:
  17.   name: traefik-web-ui
  18.   namespace: kube-system
  19. spec:
  20.   rules:
  21.   - host: traefik-ui.local
  22.     http:
  23.       paths:
  24.       - path: /
  25.         backend:
  26.           serviceName: traefik-web-ui
  27.           servicePort: web
my-ingress.yaml (这里我们对集群中的  elasticsearch和kibana开启了Ingress )

点击(此处)折叠或打开

  1. apiVersion: extensions/v1beta1
  2. kind: Ingress
  3. metadata:
  4.   name: traefik-ingress
  5.   namespace: kube-system
  6. spec:
  7.   rules:
  8.   - host: elasticsearch.donkey
  9.     http:
  10.       paths:
  11.       - path: /
  12.         backend:
  13.           serviceName: elasticsearch-logging
  14.           servicePort: 9200
  15.   - host: kibana.donkey
  16.     http:
  17.       paths:
  18.       - path: /
  19.         backend:
  20.           serviceName: kibana-logging
  21.           servicePort: 5601

三:部署与验证

1.创建资源  kubectl create -f .


2. 通过kubectl logs -f     确认pod正常启动

3. traefik  dashboard


4. 如果需要在kubernetes集群以外访问就需要设置DNS,或者修改本机的hosts文件。然后通过Igress配置中的host  直接访问service.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28624388/viewspace-2152650/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28624388/viewspace-2152650/

clmaykr95629
关注
Ingress-nginx工作原理和实践
webot123456的博客
03-18 709
这个图算是一个通用的前后端分离的 k8s 部署结构: Nginx Ingress 负责暴露服务(nginx前端静态资源服务), 根据十二要素应用的原 则,将后端 api 作为 nginx 服务的附加动态资源。 Ingress vs Ingress-nginx Ingress 是一种向 k8s 集群外部的客户端公开服务的方法, Ingress 在网络协议栈的应用层工作, 根据请求的主机名 host 和路径 path 决定请求转发到的服务。 在应用 Ingress对象提供的功能之前,必须强调集群中存在 In.
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1474
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
Kubernetes集群部署traefik Ingress
完颜振江
01-22 517
理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 理解Ingress Controller Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打
k8s安装traefik ingress
weixin_34335458的博客
03-11 570
kubernetes 集群外部如果想要访问集群内部,需要通过 NodePort 类型的 service。而 service 的三种调度模型都工作在四层,对于 https 这样的七层协议无从下手,证书、私钥啥的你根本无处配置。kubernetes 的解决方案是,加一个中间层。用户请求不会直接到达 service,而是会先到达一个 pod,而由于 pod 和 pod 之间处于同一个网络,所以这个 po...
部署Kibana及nginx代理访问环境
m0_60379130的博客
03-03 1408
Kibana及nginx代理访问环境部署(访问权限控制)。在elk-node03:192.168.150.17节点机上操作: 包名:kibana-7.2.0-x86_64.rpm 安装kibana配置: [root@elk-node03 ~]#yum install kibana-7.2.0-x86_64.rpm 由于维护的业务系统比较多,每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员 开放,对系统外人员不开放。所以需要做kibana权限控制。 这里通过nginx的访
ELK之Nginx反向代理之实现Kibana登录认证功能
简单记录
07-12 1264
ELK之Nginx反向代理之实现Kibana登录认证功能
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
Traefik是一个流行的开源负载均衡器和反向代理,它被广泛用于Kubernetes集群中,作为Ingress Controller来管理外部流量进入服务的方式。在本文中,我们将深入探讨如何在Kubernetes环境中配置和使用Traefik。 一、...
helm 部署traefik ingress
m0_61237221的博客
06-07 1507
2、下载到本地 3、部署Traefik 3.1 修改values 3.2 部署 4 创建路由规则 4.1原生Ingress路由规则 4.2 使用CRD方式配置路由规则 5 访问
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
sinat_28371057的博客
01-03 373
目录[-] . 一、Ingress 介绍 . 二、Traefik 介绍 . 三、部署 Ingress 控制器 Traefik . 1、Traefik 两种部署方式介绍 . 2、创建 Traefik 配置文件 . 3、将 Traefik 配置文件挂载到 ConfigMap . 4、设置 CA 证书 . 5、给节点设置 Label . 6、创建 Traefik 服务账户与角色权限 . 7、创建 Traefik Ingress Controller . 四、配置 Ingress 访问策略
Kubernetes网络模型解析:Service和Ingress
# 1. Kubernetes网络概述 ### 1.1 Kubernetes网络基础 在开始讨论Kubernetes的网络模型之前,我们首先需要了解一些Kubernetes...Overlay网络是一个逻辑网络,它使用隧道技术在物理网络之上创建隔离的虚拟网络。在Ku
Ingress(Nginx)日志持久化与可视化(多图预警)
会哭的雨@的博客
11-09 4250
Ingress(Nginx)日志持久化与可视化(多图预警) Ingress(Nginx)日志持久化与可视化(多图预警) 前言 部署架构 部署步骤 一、ingress持久化步骤 1. 自建kubernetesingress持久化 (1) ingress添加PVC用于ingress日志存储 (2) ingress添加挂载 (3) ingress修改日志格式和存储位置 2. 阿里云kubernetesingress持久化 (1) 通过阿里云控制台为i
Kubernetes Ingress 日志分析与监控的最佳实践
weixin_34228662的博客
03-14 375
前言 目前Kubernetes(K8s)已经真正地占领了容器编排市场,是默认的云无关计算抽象,越来越多的企业开始将服务构建在K8s集群上。在K8s中,组件通过Service对外暴露服务,常见的包括NodePort、LoadBalancer、Ingress等。其中Ingress主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势...
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证
danmeng2011的博客
10-06 1556
centos7下linux中,为kibana配置nginx反向代理,并添加登录验证1.安装配置Kibana1.1 下载 Kibana 安装软件1.2 解压1.3 修改配置文件1.4 启动 Kibana1.5 验证 Kibana1.6 查看本地监听端口:2. 安装 Nginx2.1 配置 Nginx 官方 yum 源2.2 安装软件2.3 修改 Nginx 配置文件2.4 配置验证2.5 启动ngi...
kibana通过nginx配置访问用户验证
weixin_30500105的博客
12-07 193
背景:  现在搭建好了efk,其中kibana是可以在网页上访问的可视化工具,搭建好的kibana默认没有访问控制权限,任何人都能访问,这样存在一些安全隐患和隐私问题。这里我把设置的访问验证过程记录一下。  现在公司的日志系统在rancher部署的k8s里面,根据部署背景环境,我在网上查看资料,大部分是使用ingress在配置转发时配上annotations,但是不管怎么配置,都达不到我...
利用 log-pilot + elasticsearch + kibana 搭建 kubernetes 日志解决方案
weixin_30725467的博客
01-15 517
开发者在面对 kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动态发现采集。针对每种数据源都有对应的采集软件,但缺乏一站式的工具。 弹性伸缩难:kub...
kubernetes日志系统,装efk
hxfzr1314521的博客
06-08 253
k8s日志组件安装 经过一段时间的赶工项目终于上线了,但是连日志系统都没有,终于今天抽空安装了下,过程非常简单。 1.日志组件的选择 看来看去还是选了官方推荐的fluentd+kibana+elasticsearch,因为项目中用到了es,是现成的,怎么简单怎么来。 2.安装 非常简单,抄github即可。这是git地址:https://github.com/kubernetes/kubernetes/tree/v1.16.4/cluster/addons/fluentd-elasticsearc
K8S报错waiting to start: trying and failing to pull image
思维小刀
12-25 2476
k8s
kubernetesingress负载均衡
jason chen的博客
12-02 2971
目录 前言 Ingress基础概念 Ingress的组成 Ingress负载均衡的使用 基础使用 高级使用 HTTPS访问 拓展 二级目录转发 基础认证 TCP四层代理 前言 在前面的分享中,我们首先介绍了Kubernetes是基础概念,紧接着是常用的一些基础资源,如:Kubernetes基础资源之Pod容器组、Kubernetes基础资源之Deploymen...
KubernetesTraefik Ingress Controller
最新发布
R1chArd_TvT 的 Blog
07-18 179
Traefik 是一个为了让部署微服务更加便捷而诞生的现代 HTTP 反向代理、负载均衡工具。traefik 本身设计的就能够实时跟 kubernetes api 交互,感知后端 service,pod 等的变化,自动更新配置并重载。
Kubernetes部署Traefik 2.1:CRD与配置详解
本文档主要介绍了如何在 Kubernetes 集群中部署并配置最新的 Traefik v2.1 版本作为 Ingress 控制器。Traefik 是一个流行的开源流量管理工具,它允许用户通过统一的 API 和自动化的配置来管理和路由来自外部网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值