minikube使用Traefik做为网关暴露到外网

已于 2022-05-17 11:50:23 修改
阅读量706 收藏
点赞数
分类专栏: 分享学习 文章标签: docker 容器 运维
于 2022-05-17 11:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/124817632
版权

上一篇文章提到了minikube使用ingress,但是仍然只能本机访问,这一篇加上traefik做为网关,能外网访问

1.安装docker-compose

下载和安装

curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose


加权限

chmod +x /usr/local/bin/docker-compose


验证
 

docker-compose version

2.查看mimikube使用的docker网络名称

使用命令

minikube profile
docker network ls


默认使用的网络名为minikube

3.编辑docker-compose文件

创建docker-compose.yaml文件,内容如下

version: '2'

services:
    traefik:
        image: traefik:v2.1
        container_name: traefik
        # 启用Web UI并监听docker
        command: --api.insecure=true --providers.docker
        networks:
            - minikube        
        ports:
            # HTTP 端口
            - "80:80"
            # Web UI 端口
            - "8080:8080"        
        labels:
            - "traefik.enable=false"
        volumes:
            # 这样Traefik可以监听Docker事件
            - /var/run/docker.sock:/var/run/docker.sock
            # 启动配置文件
            - ~/traefik/traefik.toml:/etc/traefik/traefik.toml
            # 自定义routers、services
            - ~/traefik/conf:/etc/traefik/conf
        restart: always

networks:
  minikube:
    external: true

其中networks指定网络名为minikube使用的网络名

4.创建traefik配置文件

全局配置文件traefik.toml,内容如下

# 全局配置
[global]
  checkNewVersion = false
  sendAnonymousUsage = false
# 入口
[entryPoints]
  # http 
  [entryPoints.web]
    address = ":80"
  # https "websecure"这个名字是自己定义的  
  [entryPoints.websecure]
    address = ":443"
  #  traefik web ui 
  [entryPoints.traefik]
    address = ":8080" 
# 免费Let's Encrypt 证书(注意:必须域名解析到的主机中才有效,traefik会把秘钥写入acme.json中)
[certificatesResolvers.bxtlschallenge.acme]
  # 自己的邮箱地址
  email = "123456@qq.com"
  # 秘钥写入地址,根据自己文件映射来配置
  storage = "/letsencrypt/acme.json"
  [certificatesResolvers.bxtlschallenge.acme.httpChallenge]
    entryPoint = "web"

# 自定义Router、Services(貌似必须定义在外部文件里面,坑了好久)
[providers.file]
  directory = "/etc/traefik/conf"
# traefik 需要开启的功能
[api]
  insecure = true
  dashboard = true
[ping]
[providers.docker]
  endpoint = "unix:///var/run/docker.sock"
  exposedByDefault = true
# 传输配置
[serversTransport]
  # 如果后端需要代理https自定义证书,可以使用这种方式就可以跳过验证,不然会报x509证书错误
  insecureSkipVerify = true

minikube配置文件minikube.toml,内容如下

[http.services]
  [http.services.minikube.loadBalancer]
    [[http.services.minikube.loadBalancer.servers]]
      url = "http://192.168.49.2:80/"

[http.routers]
  [http.routers.example]
    entryPoints = ["web"]
    rule = "Host(`a.example.com`)"
    service = "minikube"

5.启动traefik和测试访问

这里使用docker-compose的启动,命令如下

docker-compose up -d

启动后先看traefik的dashboard查看router,service定义是否正常

 正常后,局域网添加hosts文件内容

192.168.3.55 a.example.com

 然后浏览器访问

http://a.example.com/

结果如下

gsls200808
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用微服务架构重构支付网关
02-25
在支付系统改进中,我们对原有系统做了整体的评估,选择支付网关作为入手点来进行微服务架构的改进。这里详细介绍我们针对该模块的改进过程,供参考。早期启动的时候,对接的支付渠道不多,所有支付渠道和支付网关都实现在一个项目中,部署在一起。其中支付网关是整个项目的核心和入手点。它为各个业务方提供支付全流程的调用接口,签约、代扣、支付、验证,都是通过这个接口来实现的。整个系统使用SSH框架,架构如下:业务流程如下:当接口被调用时,首先执行参数校验,确认输入的参数的合法性,验证参数签名是否正确。确认过程包括调用账户、用户、支付方式、路由等服务来验证用户ID、账户、支付卡号、支付金额等参数。根据输入的支付方式
Kubernetes集群 服务暴露 Traefik
weixin_54720351的博客
03-22 855
参考链接: https://traefik.cn/是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (DockerSwarmKubernetesMarathonMesosConsulEtcdZookeeperBoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
云原生之API网关Traefik
最新发布
鬓戈
02-21 1369
Traefik是一个采用Go语言开发的高性能、易用的微服务API网关,支持多种后端服务,如Docker、Kubernetes等,它有4个主要组件EntryPoints、Routers、Middlewares和Services, 提供路由、服务发现、负载均衡和大量好用的中间件功能。
巧用 K3s 和 Traefik 快速搭建本地 Kubernetes 集群
easylife206的专栏
11-18 2391
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kub...
深入玩转K8S之如何访问业务应用(Traefik-ingress篇)
weixin_33955681的博客
08-02 373
上篇懒得写了索性转载了一篇nginx-ingress的,本篇我们来看神器Traefik,我个人是比较看好和偏向与Traefik的,它轻便易用而且还有界面。 先介绍下什么是TraefikTraefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, E...
kubernetes Ingress 之 Traefik 各种姿势
08-15 956
关于traefik 参考之前写的一篇文档:https://blog.51cto.com/michaelkang/1918192 版本介绍 traefik:v1.7 k8s:v1.15.1 Ingress Ingress是自kubernetes1.1版本后引入的资源类型。必须要部署Ingress controller才能创建Ingress资源,Ingress controller是以一种插件的形式提...
kubernetes下traefik配置http3
李炜伦的博客
07-28 853
traefik http3介绍 traefik 2.5的rc版本已经开始支持http3,目前版本是2.6。要实现traefik的http3功能有两个注意事项 1、启动traefik的时候要加两个配置 - --experimental.http3=true - --entrypoints.name.http3.advertisedport=443 2、在开启tls的tcp entrypoint上使用,且该entrypoint不能用作udp entrypoint traefik kubernetes-crd
如何在Ubuntu系统中使用Traefik容器设置反向代理?
xiaochong0302的博客
10-13 795
Traefik 是一种为 docker 容器建立反向代理的现代方法。当您希望在 docker 容器中运行多个应用程序,并公开端口 80 和 443 时,traefik 可能是反向代理的最佳选择。Traefik 提供了自己的监控仪表板。您还可以将 Traefik 用于 HTTP 负载均衡器。在本文中,我们将通过一个简单的示例在 Ubuntu 20.04 上安装 Traefik v2.4。
(6)minikube玩转k8s集群之应用程序外部可访问
在线笔记
08-02 3230
配套视频教程 1. Minikube介绍 简单说,创建k8s集群很麻烦,minikube可以让我们快速搭建一个k8s集群用于学习。 Minikube 是一种可以让您在本地轻松运行 Kubernetes 的工具。Minikube 在笔记本电脑上的虚拟机(VM)中运行单节点 Kubernetes 集群,供那些希望尝试 Kubernetes 或进行日常开发的用户使用。 2. 使用service来暴露接口,而不是使用proxy proxy需要手动启动,而且只能本地访问,无法满足外网访问的要求。 service就
2、Window上的 虚拟机端口 暴露到 宿主机局域网教程
qq_41787812的博客
09-21 735
虚拟机学习
【IoT】产品设计:WIFI 芯片 RTL8710BX 软件开发问题集锦
产品线负责人
01-21 2148
1、固件重启后自动完成 AP 的自动重连,重连规则 两种情况: A、断电重启时候,模块会读取上次成功连接上AP后保存的信息,搜索周围AP信息,如果有相符合的,就去连接AP,如果周围存在这个AP热点,模块会连接上,如果不存在这个AP,模块会尝试发起8次的重连机制(可设置),每次的间隔为5s(可设置) B、模块在正常工作时候,当它连接的AP断开了,模块在18s(这个时间后期要改为5s内)后告...
如何使用 AWS HTTP API 创建 API 代理网关
06-22
在当今快节奏的世界中,各种服务和系统之间的无缝集成变得越来越重要...无论您是开发人员、架构师还是技术爱好者,本教程都将为您提供建立强大且可扩展的 API 网关的知识和技能,从而简化客户端和后端服务之间的通信。
Anybus串行网关使用手册
03-23
Anybus串行网关使用手册.pdf 介绍了关于Anybus串行网关使用手册的详细说明,提供集线器的技术资料的下载。
4.ThingsBoard网关使用_v1.2.docx
12-20
ThingsBoard网关使用,图文操作,按照步骤来,有手就行
Yandex企业邮箱注册
热门推荐
gsls200808的专栏
04-10 23万+
前一阵子腾讯企业邮箱升级,添加邮箱必须要手机号,有向企业微信靠拢的趋势,so,直接注销掉了,选择了Yandex。 一、注册yandex账号 注册地址 https://mail.yandex.com/ 点注册或登录,注册一个账号 点注册的话验证码是俄文的,很多人卡这一步 如果点登录,可以先输入一个邮箱,然后走后续流程。同一协议那一步如果一直等待可以回注册地址,然后输入英文的验证码 ...
Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。
gsls200808的专栏
09-07 11万+
创建了一个Django项目,但是运行时报错 "D:\Program Files (x86)\JetBrains\PyCharm 2016.2.1\bin\runnerw.exe" D:\Python35-32\python.exe "D:\Program Files (x86)\JetBrains\PyCharm 2016.2.1\helpers\pydev\pydevd.py" --multi
npm install报gyp info it worked if it ends with ok
gsls200808的专栏
05-11 4万+
npm install报gyp info it worked if it ends with ok 查找没有头绪,顺着报错往前翻发现 node scripts/install.js Cannot download "https://github.com/sass/node-sass/releases/download/v4.13.0/win32-x64-83_binding.node" 应该是安装node-sass报错了 看着很正常的下载链接却怎么也下载不下来 原版链接和淘宝镜像上都没有这个文
搭建简单windows版NAS
gsls200808的专栏
07-17 3万+
本文参考:https://post.m.smzdm.com/p/axlpn0q9/?ivk_sa=1024320u 简单分析了一下,NAS的基础功能,1.文件共享,2.局域网流媒体,3.相册管理,4.下载工具,5远程工具 最重要的还是文件共享。本文从这三点进行搭建 1. 文件共享 文件共享常见的协议是3种,smb、ftp、nfs协议。smb是windows下的常用文件共享协议,ftp是常见的跨平台文件上传下载协议,nfs主要是liunx上常用的文件共享协议。下面主要讲这三种,更高级的iSCSI对网络
中兴代工移动光猫GM220-S开启telnet
gsls200808的专栏
05-22 2万+
最近老家安了移动宽带,替换掉了原来的移动宽带。 登录光猫后台http://192.168.1.1/ 光猫型号是GM220-S 试了一下通用密码 用户名:CMCCAdmin 密码:aDm8H%MdA 可以登录 帮助界面出现的Telnet配置让我有些疑惑 可是实际界面也没有啊 ...
为什么PC没有配置网关不能与外网通信
07-16
在计算机网络中,网关(Gateway)是连接不同网络的设备,它充当了网络之间的桥梁,负责将数据包从一个网络传递到另一个网络。当一台PC没有配置网关时,它无法知道如何将数据包发送到其他网络。 当PC要与外网通信时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值