使用traefik反向代理k8s dashboard

最新推荐文章于 2024-04-27 23:16:32 发布
最新推荐文章于 2024-04-27 23:16:32 发布
阅读量2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhzp123/article/details/103328956
版权

生产环境下,k8s集群对外暴露服务主要有LoadBalancer和Ingress两种方式:

  • LoadBalancer:需要云厂商支持,使用k8s service的负载均衡能力,也就是依靠iptables/ipvs的能力,可用于各种协议
  • Ingress:相对更加灵活,通过反向代理服务器实现负载均衡,仅用于http/https协议,这种场景下需要额外的反向代理服务以及ingress controller,nginx是大家熟知的反向代理,在k8s时代,出现了nginx-ingress,就是nginx+ingress controller的组合,ingress controller负责根据ingress资源生成nginx配置,当配置有变化是重启nginx。同时也出现了云原生的反向代理traefik,它相当于把ingress controller包含到其中合为一体,并且能够动态感知路由规则变化,不需重启。

traefik是一个相对较新的反向代理,网上相关资料不是特别丰富,研究了好几天,才成功访问到k8s dashboard,将其中的关键点记录于此。

<!--more-->

安装traefik

使用helm安装,最新chart使用的traefik 1.7.19:

helm install stable/traefik -f traefik-values.yaml

traefik-values.yaml:

rbac:
  enabled: true
dashboard:
  enabled: true # 启用traefik dashboard
  ingress:
    annotations:
      traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip
deployment:
  hostPort:
    httpEnabled: true # traefik pod所在node上开启80端口
    httpsEnabled: true # traefik pod所在node上开启443端口
    dashboardEnabled: true # traefik pod所在node上开启8080端口,共traefik dashboard使用
ssl:
  insecureSkipVerify: true # frontend不验证https的benkend
  enabled: true # 启用https入口
extraVolumes:
  - name: traefik-ssl
    hostPath:
      path: /share/k8s/traefik/ssl # 其中存放https入口的证书和key,名字必须为tls.crt,tls.key
      type: DirectoryOrCreate
extraVolumeMounts:
  - name: traefik-ssl
    mountPath: /ssl   # traefik pod从/ssl目录读取上述tls.crt,tls.key
</
最低0.47元/天 解锁文章
勤劳的实践者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s 集群部署traefik
以梦为马,不负韶华
04-03 574
k8s 集群部署traefik
k8s dashboard v2.7.0离线镜像包
10-12
k8s dashboard v2.7.0离线镜像包
仪表板:UI和API中的Docker Host Manager,已启用Traefik,且数量有限
01-31
仪表板 :warning_selector: 弃用 :warning_selector: 我不再维护该存储库,我已切换到,该以作为监视GUI提供对所有 docker-compose功能的真正支持。 以安全性和简单性为目标的Docker基础架构管理。 它允许列出daemon上的所有容器,启动/停止/重启/监视每个容器,并部署docker-compose应用程序。 每个操作都可以通过支持移动设备的UI或API获得。 列出所有容器 查看有关容器的详细信息,启动/停止/重新启动它们。 入门 产品特点 特拉菲克准备好了 Github OAuth /基本登录 无需停机即可部署 全面的TLS支持 使用Jaeger进行Opentracing 普罗米修斯监测 滚动条错误报告 只读容器 码头工人 可以使用vibioh/dashboard-ui的映像vibioh/dashboard-ui和vibioh/dashboard-api以及docker-compose.yml生成器。 一切都差不多配置好了,您只需要调整域名(主要配置为与一起)并调整一些秘密即可。 为了生成cmd/compose/com
traefik】基于k8s搭建traefik, nginx与traefik共存
最新发布
lixiaonan0318的博客
04-27 1256
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
k8s中安装traefix并配置dashboard访问权限
阿文的博客
07-17 930
k8s中安装traefix
使用traefik-ingress代理K8s原生dashboard
rockstics的博客
03-08 881
Ingress配置如下: apiVersion: extensions/v1 kind: Ingress metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard annotations: kubernetes.io/ingress.class: traefik traefik.ingress.kubernetes
K8s第八篇Kubernetes-Dashboard
weixin_43803147的博客
01-02 1661
Kubernetes-Dashboard  Kubernetes Dashboard就是k8s集群的WEBUI,集合了所有命令行可以操作的所有命令。 Kubernetes Dashboard功能: 部署容器化的应用。 监控应用的状态。 执行故障排查任务。 管理Kubernetes各种资源。 监控集群节点的硬件资源状态。 Github:https://github.com/kubernetes/...
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
k8s dashboard yaml文件
01-12
k8s dashboard yaml文件
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
traefik:Ansible角色,用于安装和配置Traefik反向代理
05-14
特拉菲克 Ansible角色,用于安装和配置Traefik反向代理。 赞助 我的雇主Proact Deutschland GmbH赞助了建立和改善Ansible角色的工作。 表中的内容 traefik_api_insecure traefik_cert_resolvers traefik_check_new_version traefik_dashboard_cert_resolver traefik_dashboard_host_rule traefik_dashboard_http_entrypoint traefik_dashboard_https_entrypoint traefik_dashboard_middlewares traefik_dashboard_users traefik_docker_bind_port_ip traefik_docke
k8s部署使用Dashboard(十)--技术流ken
weixin_34144450的博客
02-26 320
安装Dashboard 前面博客Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 在 Kuber...
k8s整合Traefik
qq_29860591的博客
11-29 1454
k8s整合Traefik 介绍 公司的k8s云测试环境,集群和核心组件研究部署的差不多了,此处用阿里云进行模拟,记录安装traefik过程 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外,Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时...
实现Traefik工具Dashboard远程访问:搭建便捷的远程管理平台
weixin_46151178的博客
10-19 982
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
从零开始搭建K8S--搭建K8S Dashboard
热门推荐
Mr.zhao
08-29 4万+
一、K8S Dashboard简介 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard的搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你! 二、RABC简介 还是那句话,官方文档是最重要的参考资料:https://kuberne...
k8s安装traefik作为ingress
虫虫的博客
03-28 1319
k8s安装traefik作为ingress
kubernetes 部署 traefik 以及kubernetes dashborad
weixin_30834783的博客
07-06 245
前言 本来打算通过 traefik 来实现 kubernetes dashborad 的服务访问,可是在配置过程中始终报错。最后无奈只能通过nodeport来实现kubernetes dashborad的服务暴露。但是这并不代表着traefik没有用,相反由于traefik能够动态的更新kubernetes中的Pod service(我们可以理解为自动发现这些后端服务的配置变更,并重新加载服务的...
Docker部署Traefik结合内网穿透远程访问Dashboard界面
YYDsis的博客
01-15 2230
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
k8s dashboard
07-28
Kubernetes Dashboard是一个用于管理和监控Kubernetes集群的Web界面。它提供了一个直观的用户界面,可以查看集群中的资源、部署和监控应用程序等。要部署Kubernetes Dashboard,可以按照以下步骤进行操作: 1. 下载并运行Dashboard的YAML文件。可以从官方文档或其他来源获取YAML文件,并使用kubectl命令运行它。\[1\] 2. 创建访问账户并获取token。可以使用kubectl命令创建一个serviceaccount,并将其与cluster-admin角色绑定,然后使用kubectl命令获取token。\[3\] 3. 通过浏览器访问Dashboard的UI。使用kubectl命令启动代理,并在浏览器中访问相应的URL,然后使用之前获取的token进行身份验证。\[1\] 关于Kubernetes Dashboard的更多信息和使用方法,可以参考相关的文档和教程。\[2\] #### 引用[.reference_title] - *1* [K8s之DashBoard](https://blog.csdn.net/mushuangpanny/article/details/126944780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [k8s入门:kubernetes-dashboard 安装](https://blog.csdn.net/qq_41538097/article/details/125561769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【K8S专题】五、Kubernetes Dashboard 安装配置](https://blog.csdn.net/wmz1932/article/details/130284082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值