kubernetes 部署 traefik

已于 2023-11-08 17:13:49 修改
阅读量3.5k 收藏 7
点赞数
分类专栏: kubernetes 文章标签: kubernetes traefik
于 2019-01-06 21:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/85953346
版权

Traefik 简介

Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。

在这里插入图片描述

官方网站:https://traefik.io/

项目地址:https://github.com/traefik/traefik

helm 部署 traefik

官方文档:https://docs.traefik.io/getting-started/install-traefik/#use-the-helm-chart

helm仓库:https://github.com/traefik/traefik-helm-chart

前置要求:

由于 traefik 默认使用LoadBalancer方式暴露自身,因此需要提前部署一个负载均衡器,例如metallb等,为traefik service分配EXTERNAL-IP地址。

添加Traefik Labs charts 存储库:

helm repo add traefik https://traefik.github.io/charts

使用helm命令行安装traefik,默认service类型为LoadBalancer

helm install traefik traefik/traefik \
-n traefik --create-namespace

查看创建的pods

root@node1:~# kubectl -n traefik get pods
NAME                       READY   STATUS    RESTARTS   AGE
traefik-587bdd95fd-rdfmm   1/1     Running   0          29s

查看创建的service,确认已分配EXTERNAL-IP

root@ubuntu:~# kubectl -n traefik get svc
NAME      TYPE           CLUSTER-IP   EXTERNAL-IP      PORT(S)                      AGE
traefik   LoadBalancer   10.96.2.68   192.168.72.231   80:30071/TCP,443:31255/TCP   46m

查看创建的ingressClass

root@ubuntu:~# kubectl get ingressclass
NAME      CONTROLLER                      PARAMETERS   AGE
traefik   traefik.io/ingress-controller   <none>       74s

出于安全考虑,此 HelmChart 默认情况下不会公开 Traefik 仪表板。因此,有多种方法可以公开仪表板,例如,通过定义和应用 IngressRoute CRD。

创建IngressRoute资源

# dashboard.yaml
apiVersion: traefik.io/v1alpha1
kind: IngressRoute
metadata:
  name: dashboard
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`traefik.example.com`) && (PathPrefix(`/dashboard`) || PathPrefix(`/api`))
      kind: Rule
      services:
        - name: api@internal
          kind: TraefikService

应用yaml文件

kubectl apply -f dashboard.yaml

访问 dashboard

本地配置hosts解析,将域名traefik.example.com 指向EXTERNAL-IP

traefik.example.com 192.168.72.231

浏览器访问以下地址:

http://traefik.example.com/dashboard/

Traefik dashboard 首页如下:
在这里插入图片描述

Traefik ingress 示例

针对kubernetes环境,traefik 支持不同的provider,以下是两种主要的实现:

  • Kubernetes Ingress provider :是 Kubernetes Ingress 控制器;也就是说,它通过支持Ingress规范来管理对集群服务的访问。

  • kubernetesCRD provider :Kubernetes 入口控制器自定义资源方式。在早期版本中,Traefik 仅通过 Kubernetes Ingress provider支持 Kubernetes,严格意义上来说,这是一个 Kubernetes Ingress 控制器。后来 Traefik 工程团队为 IngressRoute 类型开发了自定义资源定义 (CRD),以便提供更好的方法配置对 Kubernetes 集群的访问。

上面在向集群外暴露 traefik 自身dashboard服务时就使用了IngressRoute 的方式,下面基于whoami 示例应用针对两种类型的provider进行基本演示。

ingress示例

部署whoami示例应用

# whoami.yaml
kind: Deployment
apiVersion: apps/v1
metadata:
  name: whoami
  labels:
    app: whoami
spec:
  replicas: 1
  selector:
    matchLabels:
      app: whoami
  template:
    metadata:
      labels:
        app: whoami
    spec:
      containers:
        - name: whoami
          image: traefik/whoami
          ports:
            - name: web
              containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: whoami
spec:
  ports:
    - name: web
      port: 80
      targetPort: web
  selector:
    app: whoami

创建 ingress 规则,注意这里的 kind 为 ingress。

# whoami-ingress.yml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: whoami-ingress
spec:
  rules:
  - host: whoami.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: whoami
            port:
              name: web

应用yaml配置

kubectl apply -f whoami.yaml
kubectl apply -f whoami-ingress.yml

查看创建的资源

root@ubuntu:~# kubectl get pods
NAME                      READY   STATUS    RESTARTS   AGE
whoami-76c79d59c8-4lwcf   1/1     Running   0          2m34s

root@ubuntu:~# kubectl get svc
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1     <none>        443/TCP   37d
whoami       ClusterIP   10.96.1.145   <none>        80/TCP    2m36s

root@ubuntu:~# kubectl get ingress
NAME             CLASS     HOSTS                ADDRESS   PORTS   AGE
whoami-ingress   traefik   whoami.example.com             80      2m38s

浏览器访问whoami 示例应用,注意配置域名解析,指向EXTERNAL-IP

在这里插入图片描述

ingressRoute 示例

注意这里的 kind 为 IngressRoute。

# whoami-ingressroute.yaml 
apiVersion: traefik.io/v1alpha1
kind: IngressRoute
metadata:
  name: whoamiroute
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`whoamiroute.example.com`)
      kind: Rule
      services:
        - name: whoami
          port: 80

查看创建的ingressRoute

root@ubuntu:~# kubectl get ingressroute.traefik.io
NAME          AGE
dashboard     99m
whoamiroute   89s

浏览器访问 whoami 示例应用
在这里插入图片描述

willops
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
helm部署traefik
weixin_40548182的博客
07-07 454
注意:访问的时候加上web entrypoint的hostPort端口号指定的值,如果不指定,默认值为8000。192.168.64.6 是启动traefik的pod 所在的节点。修改traefik/values.yaml。下载traefik charts到本地。添加traefik的helm源。
kubernetes部署
yanghx2的博客
12-19 457
Kubernetes部署 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口> 1.安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: -至少3台机器,操作系统 CentOS7+ 硬件配置:2GB或更多RAM
在云上使用过哪些外网暴露服务,简单说一下优缺点(nginx-ingress,treafik,云alb,云loadblance)
高性价比服务器就选:蓝易云
03-16 360
在云上运行的外网暴露服务有很多种,包括nginx-ingress、traefik、云alb和云loadbalance等。优点:云loadbalance可以提供TCP/UDP的负载均衡,对于不支持HTTP的应用可以提供负载均衡。优点:云alb可以在应用级别进行负载均衡,支持HTTP/HTTPS,并且可以根据HTTP头、URL等进行路由。与云alb一样,它的价格可能会较高,配置和特性可能受到云服务提供商的限制。缺点:云alb的价格可能会比自建的负载均衡器更高。另外,它的配置和特性可能会受到云服务提供商的限制。
1.24版本k8s集群配置treafik-Ingress
极客海哥
06-02 1375
Traefik是一个开源的kuberetes ingrsss,它可以让你的服务发布成为一种有趣而轻松的体验。它代表您的系统接收请求,并找出哪些组件负责处理它们。   Traefik的与众不同之处在于,除了它的众多功能之外,它还可以自动为您的服务发现正确的配置。当 Traefik 检查您的基础设施时,奇迹就会发生,它会在其中找到相关信息并发现哪个服务服务于哪个请求。   Traefik 原生兼容所有主要的集群技术,例如 Kubernetes、Docker、D
traefik】基于k8s搭建traefik, nginx与traefik共存
最新发布
lixiaonan0318的博客
04-27 1234
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 6477
本文为traefik系列第二篇 详细介绍了traefik部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
基于helm工具部署traefik案例:
LoveYourelf的博客
06-26 511
4.修改svc的类型,将默认的LoadBalancer改为NodePort。6.暴露traefik的dashboard。7.访问dashboard。5.安装traefik。1.添加helm仓库。
traefik
qq_40021015的博客
01-24 5383
traefik(https://traefik.io/) 是一款开源的反向代理与负载均衡工具。非常适合与微服务系统结合,可以实现自动化动态配置。目前支持 Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API 等等后端模型。 我们可以使用 traefik + docker + daocloud 来打造一套最简的 CI/CD 系统,准确的说是最低配版的 CI/CD 系统… 不过适合个
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
使用`kubectl apply -f traefik-deployment.yaml`命令部署Traefik容器。 3. 设置Ingress路由: 创建Ingress资源定义,例如`example-ingress.yaml`,指定哪些服务应该接收特定的HTTP路径和主机名。 4. 应用...
terraform-gcp-kubernetes-traefik:有关如何使用terraform部署gke集群并将traefik用作入口控制器的小例子
02-04
为了在GKE集群中部署Traefik,我们需要创建一个Deployment来运行Traefik pod,并创建一个Service以便暴露Traefik。这个Service通常是类型为LoadBalancer,这样它可以将外部流量路由到Traefik。同时,我们还需要配置...
k8s部署Ingress Traefik
11-11
为了在 Kubernetes 环境下部署 Traefik,需要创建 CRD 资源、RBAC 权限和部署 Traefik 服务。 知识点3:CRD 资源 在 Kubernetes 环境下,Traefik 使用 CRD 资源来完成路由配置等。在这里,我们需要创建四个 CRD ...
Rancher部署Traefik实现微服务的快速发现
01-27
在Rancher环境中部署Traefik,首先要确保Rancher Server和Agent的运行。在Rancher UI中,通过添加主机并设置特定标签`traefik_lb=true`,可以将Traefik服务限制在特定主机上运行,实现专机专用,避免与其他服务冲突...
开源云原生网关Linux Traefik本地部署结合内网穿透远程访问
qq_72916130的博客
12-14 4410
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
helm 部署traefik ingress
m0_61237221的博客
06-07 1437
2、下载到本地 3、部署Traefik 3.1 修改values 3.2 部署 4 创建路由规则 4.1原生Ingress路由规则 4.2 使用CRD方式配置路由规则 5 访问
kubernetes 实战 2:Traefik 的安装和使用
chuchanwan7536的博客
08-11 995
目前常用的k8s常用服务暴露方式有 LoadBalancer、NodePort、Ingress 三种; LoadBalancer 依赖云服务商的环境,需要使用云服务商提供的底层和资源的支持,比如阿里云的 SLB。 NodePort 个人感觉更适合个人学习、测试、或者某些特殊场景使用...
K8s配置集群自动LoadBalancer以及IstioGateWay
北海魚博客
07-28 1935
首先部署集群的自动LoadBalancer应用MetalLBMetalLB简介MetalLB是为裸机Kubernetes集群实现的负载均衡器,使用标准路由协议ARP或BGP。Kubernetes官方没有为裸机集群提供网络负载均衡器(类型的服务)的实现。各家云厂商(GCP、AWS、Azure…)有相应实现,但必须运行在自身的云环境上才能使用,如果没有在受支持的IaaS平台(GCP、AWS、Azure…)上运行,那么负载均衡器在创建时将无限期地保持5、...
Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 894
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
kubernetes中ingress控制器traefik获取真实客户源IP
rendongxingzhe的博客
11-19 3299
traefik获取真实客户源IP
docker 代理_docker环境下使用treafik实现反向代理
weixin_39624389的博客
11-25 247
在以前我们一般使用nginx做反向代理来实现在单服务器上部署多服务。现在随着Docker的流行,现在越来越多开发人员喜欢在单服务器上使用Docker来部署多服务,这样做的好处是显而易见的:资源占用少,系统健壮性更高(崩一个容器不会影响其他容器的运行),省经费(不必为了不同的运行环境而购置多个服务器)等……。但是nginx和docker的相处不是那么融洽,所以treafik作为天生支持docker的...
Kubernetes中的Traefik Service Mesh:微服务代理实践
"Traefik API Gateway for Microservices With Java and Python Microservices Deployed in Kubernetes" 在Kubernetes(k8s)生态系统中,Traefik是一个流行的动态服务发现和负载均衡器,它扮演着Service Mesh工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值