Kubernetes(K8S) 之 部署 traefik ingress 控制器

最新推荐文章于 2024-03-11 14:46:53 发布
最新推荐文章于 2024-03-11 14:46:53 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: k8s kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1121567428/article/details/116641440
版权

部署 traefik ingress

Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。

traefik 架构图在这里插入图片描述

安装

1、下载yaml文件

https://github.com/traefik/traefik.git

https://github.com/traefik/traefik/tree/v1.7/examples/k8s

wget https://raw.githubusercontent.com/traefik/traefik/v1.7/examples/k8s/traefik-ds.yaml
wget https://raw.githubusercontent.com/traefik/traefik/v1.7/examples/k8s/traefik-rbac.yaml
wget https://raw.githubusercontent.com/traefik/traefik/v1.7/examples/k8s/ui.yaml

2、修改yaml文件
traefik-rbac.yaml 文件不用修改

[root@k8s-001 traefik]# cat traefik-rbac.yaml 
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
    - extensions
    resources:
    - ingresses/status
    verbs:
    - update
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system

修改 traefik-ds.yaml

[root@k8s-001 traefik]# cat traefik-ds.yaml 
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
      name: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      tolerations:            # 打上污点容忍,这样就可以在master节点运行这个pod
      - operator: Exists
        effect: NoSchedule
      nodeSelector:                     # 选择打了ingress=traefik 标签的节点上运行  
        ingress: traefik                 
      containers:
      - image: traefik:v1.7.29
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
          hostPort: 81          #这里我选择81,80端口等下需要给nginx代理使用
        - name: admin-web
          containerPort: 8080
          #hostPort: 8080     # 本实验应节点有限,需要在master运行traefik pod, 而8080端口被apiserver占用了,选择注释掉,不适用8080端口         
        securityContext:
          capabilities:
            drop:
            - ALL
            add:
            - NET_BIND_SERVICE
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
        - --insecureskipverify=true
        - --kubernetes.endpoint=https://10.128.25.204:8443  # 多 master节点时,选择VIP地址, 如果是单master节点可以选择注释掉
        - --accesslog
        - --accesslog.filepath=/var/log/traefik_access.log
        - --traefiklog
        - --traefiklog.filepath=/var/log/traefik.log
        - --metrics.prometheus
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin-web
  #type: NodePort

修改ui.yaml

[root@k8s-001 traefik]# cat traefik-ui.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8080
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: traefik.example.com    # 修改为自己的域名
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

3、创建

[root@k8s-001 traefik]# kubectl apply -f traefik-rbac.yaml -f traefik-ds.yaml -f ui.yaml

4、检查

[root@k8s-001 traefik]# kubectl get ds -A
NAMESPACE     NAME                         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
kube-system   traefik-ingress-controller   0         0         0       0            0           ingress=traefik   61s

5、选择给k8s-003 和k8s-005节点打上ingress=traefik标签

[root@k8s-001 traefik]# kubectl label nodes k8s-003 ingress=traefik
[root@k8s-001 traefik]# kubectl label nodes k8s-005 ingress=traefik

6、再次检查,发现在k8s-003 和k8s-005节点上已经运行这个pod

[root@k8s-001 traefik]# kubectl get ds -n kube-system
NAMESPACE     NAME                         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
kube-system   traefik-ingress-controller   2         2         2       2            2           ingress=traefik   2m54s

[root@k8s-001 traefik]# kubectl get pods -n kube-system
NAME                               READY   STATUS    RESTARTS   AGE
traefik-ingress-controller-ssb2n   1/1     Running   0          12s
traefik-ingress-controller-w87nj   1/1     Running   0          79s

[root@k8s-001 traefik]# kubectl get pods -n kube-system -o wide
NAME                               READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
traefik-ingress-controller-ssb2n   1/1     Running   0          28s   172.17.7.3    k8s-003   <none>           <none>
traefik-ingress-controller-w87nj   1/1     Running   0          95s   172.17.83.2   k8s-005   <none>           <none>

4、查看ds,pod,ingress

[root@k8s-001 traefik]# kubectl get ds,pod,ingress  -n kube-system
NAME                                              DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR     AGE
daemonset.extensions/traefik-ingress-controller   2         2         2       2            2           ingress=traefik   15m

NAME                                   READY   STATUS    RESTARTS   AGE
pod/traefik-ingress-controller-ssb2n   1/1     Running   0          12m
pod/traefik-ingress-controller-w87nj   1/1     Running   0          14m

NAME                                HOSTS                 ADDRESS   PORTS   AGE
ingress.extensions/traefik-web-ui   traefik.example.com             80      20m

配置NGINX代理

在前端nginx上做反向代理, Naginx + Keepalive 搭建高可用NGINX代理(这里我就不再搭建)

配置traefik.com.conf 文件

# cat /etc/nginx/conf.d/traefik.com.conf 

upstream default_backend_traefik {
    server 10.128.25.203:81 max_fails=3 fail_timeout=10s;    # 这里的ip是运行了traefik pod的k8s-003 和k8s-005节点
    server 10.128.25.205:81 max_fails=3 fail_timeout=10s;
}

server {
    listen 80;
    server_name *.example.com;

    location / {
        proxy_pass http://default_backend_traefik;
        proxy_set_header Host       $http_host;
        proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
    }
}

重启nginx

nginx -t
systemctl restart nginx

添加本地解析

在Windows目录C:\Windows\System32\drivers\etc\hosts添加解析:

10.128.25.230   traefik.example.com   # 这里是NGINX代理的VIP地址

通过浏览器打开:http://traefik.example.com
在这里插入图片描述

lisp007
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
k8s部署Ingress Traefik
11-11
k8s部署Ingress Traefik
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将...
【GitOps系列】K8s极简实战
Kason_iWiki
07-14 589
【GitOps系列】K8s极简实战-基础篇
k8s+Ingress+Traefik 搭建一个外网可以访问的 Web 服务
公众号 Java4ye
10-24 3172
k8s+Ingress+Traefik 搭建一个外网可以访问的 Web 服务
[云原生] K8singress
热心网友
03-11 1484
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
qq_32641153的博客
06-09 1050
文章目录Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)一、Ingress 介绍二、Traefik 介绍三、部署 Ingress 控制器 Traefik1、Traefik 两种部署方式介绍2、创建 Traefik 配置文件3、将 Traefik 配置文件挂载到 ConfigMap4、设置 CA 证书5、给节点设置 Label6、创建 Traefik 服务账户与角...
Kubernetes部署 Traefik Ingress
easylife206的专栏
06-21 1011
Traefik 介绍简单的说,Ingress 就是从 Kubernetes 集群外访问集群的入口,将用户的 URL 请求转发到不同的 Service上。Ingress 相...
kubernetes traefik ingress 安装部署以及使用注意点
随风往事
02-22 888
traefik ingress
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 5705
本文为traefik系列第二篇 详细介绍了traefik部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
k8s集群安装traefik 2.x (保证成功版)
Devin's Blog
04-12 1398
本人环境: k8s version: v1.22.0 配置:5 台4核8G阿里云服务器 master节点:3台 node节点:2台 按顺序执行下面5个文件即可 01:01-traefik-v2.x-crd-rbac.yaml 02:02-traefik-v2.x-dashboard-deployment.yaml 03:03-traefik-v2.x-dashboard-svc.yaml 04:04-app-deployment-svc.yaml 05:05-app-ingress.
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1377
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
k8s--基础--07--环境搭建--安装traefik
zhou920786312的博客
08-08 762
traefik 与 nginx 一样,是反向代理工具,或者叫 Edge Router。
kubernetes 部署 traefik
IT
01-06 3434
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
traefik-1.7.34,k8s安装traefik作为ingress
最新发布
03-28
traefik-1.7.34,k8s安装traefik作为ingress
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
kubernetes-traefik 使用Traefik作为Network Ingress和LoadBalancer的开源Kubernetes部署
Kubernetes(K8S) 之 CoreDNS手动添加解析
li1121567428的博客
06-29 1966
CoreDNS 手动添加DNS解析 # kubectl edit cm coredns -n kube-system apiVersion: v1 data: Corefile: | .:53 { errors health { lameduck 5s } hosts { # 添加DNS解析 10.128.25.231 k8s-01
Kubernetes(K8S) 之 使用 kubeadm 创建一个高可用 etcd 集群
li1121567428的博客
06-29 1517
使用 kubeadm 创建一个高可用 etcd 集群 说明: 当 kubeadm 用作为外部 etcd 节点管理工具,请注意 kubeadm 不计划支持此类节点的证书更换或升级。对于长期规划是使用 etcdadm 增强工具来管理这方面。 默认情况下,kubeadm 运行单成员的 etcd 集群,该集群由控制面节点上的 kubelet 以静态 Pod 的方式进行管理。由于 etcd 集群只包含一个成员且不能在任一成员不可用时保持运行,所以这不是一种高可用设置。本任务,将告诉你如何在使用 kubeadm 创建一
k8s部署hyperf+Ingress
06-03
要在 Kubernetes 集群中部署 Hyperf 应用并使用 Ingress 控制器进行路由,需要完成以下步骤: 1. 创建 Hyperf 应用的 Docker 镜像,并将镜像推送到 Docker 镜像仓库中。 2. 在 Kubernetes 集群中创建一个 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值