kubernetes 部署 Traefik1.7版本

最新推荐文章于 2024-09-15 11:00:46 发布
最新推荐文章于 2024-09-15 11:00:46 发布
阅读量659 收藏
点赞数
分类专栏: k8s_docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx1528/article/details/114494537
版权

一、基础知识
Traefik 是一款优秀的反向代理工具,与 Nginx 相比,Traefik 具有以下优势
1.1、原生支持动态配置。例如,Kubernetes 的 Ingress 资源或 IngressRoute 等 CRD 资源(Nginx 每次需重新加载完整配置,部分情况下可能会影响连接)。
1.2、原生支持服务发现。使用 Ingress 或 IngressRoute 等动态配置后,会自动 watch 后端 endpoint,同步更新到负载均衡的后端列表中。
1.3、提供美观的 Dashboard 管理页面。
1.4、原生支持 Metrics,与 Prometheus 和 Kubernetes 无缝集成。
1.5、拥有更丰富的高级功能。例如,多版本的灰度发布、流量复制、自动生成 HTTPS 免费证书、中间件等。
二、部署 Traefik
2.1、 traefik-rbac.yaml

[root@VM-0-41-centos ~/traefik]# cat traefik-rbac.yaml 
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
    - extensions
    resources:
    - ingresses/status
    verbs:
    - update
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system

2.2、部署traefik主服务
2.2.1、方法1:deployment方式部署

[root@VM-0-41-centos ~/traefik]# cat traefik-deployment.yaml 
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: Deployment
apiVersion: apps/v1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik:v1.7
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
        - name: admin
          containerPort: 8080
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort

2.2.2、方式2:DaemonSet方式部署

[root@VM-0-41-centos ~/traefik]# cat traefik-ds.yaml 
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
      name: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik:v1.7
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8080
          hostPort: 8080
        securityContext:
          capabilities:
            drop:
            - ALL
            add:
            - NET_BIND_SERVICE
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin

3、部署ui svc服务

[root@VM-0-41-centos ~/traefik]# cat ui.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8080
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: traefik-ui.minikube
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

四、应用以上yaml文件

kubectl apply -f traefik-rbac.yaml
kubectl apply -f traefik-deployment.yaml
kubectl apply -f ui.yaml

五、查看服务是否正常

[root@VM-0-41-centos ~/traefik]# kubectl get pod -n kube-system |grep traefik
traefik-ingress-controller-78b4959fdf-4r6kf   1/1     Running   0          7h45m
[root@VM-0-41-centos ~/traefik]# kubectl get svc -n kube-system |grep traefik
traefik-ingress-service   NodePort    10.3.252.102   <none>        80:30521/TCP,8080:31381/TCP   7h46m
traefik-web-ui            ClusterIP   10.3.255.184   <none>        80/TCP                        7h46m
traefik-web-ui1           ClusterIP   10.3.252.93    <none>        80/TCP                        7h13m

六、浏览器访问
在这里插入图片描述

运维那些事~
关注
专栏目录
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
sinat_28371057的博客
01-03 359
目录[-] . 一、Ingress 介绍 . 二、Traefik 介绍 . 三、部署 Ingress 控制器 Traefik . 1、Traefik 两种部署方式介绍 . 2、创建 Traefik 配置文件 . 3、将 Traefik 配置文件挂载到 ConfigMap . 4、设置 CA 证书 . 5、给节点设置 Label . 6、创建 Traefik 服务账户与角色权限 . 7、创建 Traefik Ingress Controller . 四、配置 Ingress 访问策略
Kubernetes 部署 Ingress 控制器 Traefik v1.7.4
sinat_28371057的博客
11-26 2323
标签:kubernetesingresstraefiknginxhaproxykong 介绍 Traefik Ingress 对象 上节课我们学习了在Kubernetes集群内部使用kube-dns实现服务发现的功能,那么我们部署Kubernetes集群中的应用如何暴露给外部的用户使用呢?我们知道前面我们使用 NodePort 和 LoadBlancer 类型的 Service 可以实现把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们...
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
kubernetes-traefik 使用Traefik作为Network Ingress和LoadBalancer的开源Kubernetes部署
kubernetes部署traefik1.7
boomxiaolong的博客
01-18 2005
1、镜像 docker pull traefik:v1.7.33-alpine 2、tag docker images | grep traefik traefik v1.7.33-alpine d2edc46527be 3 months ago 89MB docker tag d2edc46527be registry.cn-shenzhen.aliyuncs.com/hqyinfra/traefik:v1.7.33-alpine 3、推送 docker push registry
Kubernetes部署及示例
最新发布
weixin_68256171的博客
09-15 990
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod中服务服务的访问是由kubernetes提供的Service。
docker部署Traefik1.7 转发marathon、file
jiangbenchu的博客
09-16 445
Traefik1.7 转发marathon上的服务 1、准备docker-compose启动文件 注:假设你的主机ip为:10.11.0.0,后面皆以此为假设部署 traefik-docker-compose.yml version: '3.3' services: reverse-proxy: image: traefik:v1.7-alpine command: --api --docker ports: - "80:80" - "443:443"
Traefik-kubernetes 初试
xiaomin1991222的专栏
03-12 222
traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现;今天小试了一下,在此记录一下使用过程 一、Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服务;到...
Kubernetes上使用Traefik
weixin_30746117的博客
12-01 189
本节内容: Traefik介绍 部署测试用的两个服务 Role Based Access Control configuration (Kubernetes 1.6+ only) 部署Traefik 部署 Ingress 部署Traefik UI 访问测试 健康检查 一、Traefik介绍 traefik 是一个前端负载均衡器,对于微服务架构尤其是 kuberne...
traefik-1.7.34,k8s安装traefik作为ingress
03-28
3. 创建Deployment或DaemonSet,部署Traefik实例。 4. 设置Ingress资源,定义外部到内部服务的路由规则。 **配置和使用** 安装完成后,可以通过创建Ingress资源来配置Traefik。每个Ingress资源可以包含多个规则,每...
kubernetes集群基于traefik对外提供服务
apl359的博客
07-22 531
一、前置知识点理解Ingress简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、ap...
kubeadm-ha:基于kubeadm的Kubernetes高可用性部署(v1.14.xv1.11.xv1.9.xv1.7.xv1.6.x的英文中文)
02-03
本篇将深入探讨基于`kubeadm`的Kubernetes高可用性部署,涉及的版本包括v1.14.x、v1.11.x、v1.9.x、v1.7.x和v1.6.x。 首先,`kubeadm`是Kubernetes集群部署的入口点,它提供了一套命令行工具,用于创建和管理集群。...
kubernetes 部署 traefik
IT
01-06 3613
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
Kubernetes 1.18.3 部署 Traefik2.2
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-29 1134
Kubernetes 1.18.3 部署 Traefik2.0 Centos 3.10.0-693.el7.x86_64 Kubernetes 1.18.3 Traefik 2.2 [root@k8s-master1 traefik]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok schedu
Kubernetes集群部署traefik Ingress
完颜振江
01-22 514
理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 理解Ingress Controller Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打
traefik_使用Traefik引导Kubernetes流量
cumo7370的博客
07-15 407
traefik 在本文中,我们将部署几个简单的网站,并学习如何使用Traefik将来自外部世界的流量引入到我们的集群中。 之后,我们还将学习如何删除Kubernetes资源。 让我们开始吧! 所需材料 要继续阅读本文,您只需要我们在上一篇文章中构建的k3s Raspberry Pi集群 。 由于您的集群将从网络上提取图像,因此该集群将需要能够访问互联网。 在这里 。 部署一个简单的...
prometheus监控kubernetes集群应用(traefik
zhangshaohuas的博客
09-07 996
Prometheus的数据指标是通过一个公开的 HTTP(S) 数据接口获取到的,我们不需要单独安装监控的 agent,只需要暴露一个 metrics 接口,Prometheus 就会定期去拉取数据 对于一些普通的 HTTP 服务,我们完全可以直接重用这个服务,添加一个/metrics接口暴露给 Prometheus 现在很多服务从一开始就内置了一个/metrics接口,比如 Kubernetes 的各个组件、istio 服务网格都直接提供了数据指标接口。 有一些服务即使没有原生集成该接口,也完全可以使用一
Kubernetes集群 服务暴露 Traefik
weixin_54720351的博客
03-22 1035
参考链接: https://traefik.cn/是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (DockerSwarmKubernetesMarathonMesosConsulEtcdZookeeperBoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
kubernetes中安装traefik2
zy353003874的博客
05-25 1878
traefik2 DaemonSet 云原生微服务中我们使用了traefik2来作为我们的网关,当然我们也是通过DaemonSet(也可以使用deployment)的方式来部署Kubernetes集群中。 DaemonSet部署之后的pod有如下特征 Kubernetes集群中的每个work node上都有这个pod(traefik2实例) 每个work node上只有一个这样的pod实例 当有新的work node加入Kubernetes集群后,该pod会自动在新加入的work node上被创建出来,
kubernetestraefik配置http3
李炜伦的博客
07-28 922
traefik http3介绍 traefik 2.5的rc版本已经开始支持http3,目前版本是2.6。要实现traefik的http3功能有两个注意事项 1、启动traefik的时候要加两个配置 - --experimental.http3=true - --entrypoints.name.http3.advertisedport=443 2、在开启tls的tcp entrypoint上使用,且该entrypoint不能用作udp entrypoint traefik kubernetes-crd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值