Kubernetes实录-第一篇-集群部署配置(11) kubernetes暴露服务模式以及Traefik介绍

最新推荐文章于 2024-05-16 17:03:01 发布
最新推荐文章于 2024-05-16 17:03:01 发布
阅读量332 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/107258224
版权

一、kubernetes暴露服务模式介绍。

Kubernetes暴露服务的方式有3种,分别为

  • LoadBlancer Service
    LoadBlancer Service 是 kubernetes 深度结合云平台,使用 LoadBlancer Service 暴露服务时,实际上是通过向底层云平台申请创建一个负载均衡器来向外暴露服务。支持的云平台还是很广泛的,例如GCE、DigitalOcean,AWS,阿里云,OpenStack等。
  • NodePort Service
    实质上就是通过在集群的每个 node 上暴露一个端口(默认范围:30000-32767,可以在apiserver启动命令中修改)。由于安全性弱以及管理不方便,实际使用较少。在小规模集群中使用还是挺方便的。
  • Ingress
    通过 Ingress,用户可以实现使用 开源的反向代理负载均衡器(例如nginx)实现对外暴露服务。分为3个组件:反向代理负载均衡器,Ingress Controller和ingress。
    1. 反向代理负载均衡器 nginx, traefik,haproxy等,可以额外部署,例如使用deployment,daemonset等
    2. Ingress Controller 通过不断地访问 kubernetes API ,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到变化信息后,再结合 Ingress 生成配置,更新反向代理负载均衡器刷新其配置,达到服务发现的作用
    3. Ingress 规则定义,用于转发请求进行服务发现和负载均衡,相当于请求路由。

二、Traefik介绍以及在Kubernetes集群中的使用场景

2.1 Traefik简介

Traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP(s)反向代理、负载均衡工具(边缘路由器)。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。在kubernetes集群中Traefik 2.x开始使用CRD来提供服务,功能更加强大,接下来的kubernetes的配置会采用traefik2.x作为基准配置。

更多介绍,参考官方网站: https://docs.traefik.io

  • 概要图
    在这里插入图片描述
  • 核心概念
Entrypoint 
    这是流量的入口,它们定义了接收请求的端口(HTTP或者TCP或者UDP)。

Providers 
    用来自动发现平台上的服务,可以是编排工具、容器引擎或者 key-value 存储等,比如 Docker、Kubernetes、File

Routers 
    分析请求(host, path, headers, SSL, …),负责将传入请求连接到可以处理这些请求的服务上去。

Services 
    将请求转发给你的应用(load balancing, …),负责配置如何获取最终将处理传入请求的实际服务。

Middlewares 
    中间件,用来修改请求或者根据请求来做出一些判断(authentication, rate limiting, headers, ...),中间件被附件到路由上,是一种在请求发送到你的服务之前(或者在服务的响应发送到客户端之前)调整请求的一种方法

2.2 Traefik在Kubernetes集群中的使用场景

在单一Kubernetes集群内部可以部署多组traefik,既可以是daemonset方式或者deployment方式或者同时存在。

kubernetes里面有namespace的概念,在实际的业务中可能逻辑对应环境,部门或者项目等。很多时候不同环境、部门、项目因为管理或者其他要求,不使用同一组traefik反向代理,需要各自的traefik组件,这种情况下是需要在一个集群内部部署多组traefik组件的。
加粗样式

  • DaemonSet部署方式
    这种部署模式可以直接使用宿主机节点IP地址和宿主机端口对外提供服务(例如直接使用80,443端口,这样前端可以不使用代理或者端口映射满足http,https默认端口访问的能力),

    但是DaemonSet模式同一组traefik组件每个宿主机上只能部署一个Pod,而且直接占用宿主机的指定端口(例如80,443每个服务器只有一个<假设只有一个IP>),不够灵活。

    备注:也有他的使用环境,例如一个集群中可以有一个全局默认的traefik,其他项目可以使用这组默认的,或者使用各自部署在自己namespace下的traefik(deployment模式)

  • Deployment部署方式
    这种部署模式比较灵活,每个项目/部门/环境可以根据需要部署多组,对外的端口是NodePort模式(默认30000+端口),然后集群外防止一组或者多组TCP/UDP代理(Haproxy/FS/LVS等等)提供访问VIP和默认端口(80/443,通过映射或者代理的的方式对应到响应的NodePort)

  • 混合多组
    根据实际业务或者管理需求部署多组traefik,可以混合使用DaemonSet和Deployment模式。

毛小威
关注
专栏目录
Linux服务配置全程实录.docx
11-30
【Linux服务配置全程实录】 在企业环境,文件服务器扮演着至关重要的角色,它整合了数据、文件和目录,使得网络的多台主机能够高效地共享和管理信息。Linux作为一个稳定且成本效益高的操作系统,经常被选作...
LDAPException: Unwilling To Perform (53) Unwilling To Perform
qq_42437926的博客
06-07 4145
LDAP 修改密码报错 在ldap上使用Java代码直接修改对应的principle密码时候出现 LDAPException: Unwilling To Perform (53) Unwilling To Perform LDAPException: Server Message: 0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0 LDAPException: Matched DN: at com.nov
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5275
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
入门traefik系列——traefik2.8部署配置
qq_33816243的博客
09-30 6951
本文为traefik系列第二篇 详细介绍traefik部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
gentoo安装实践-openlap用户管理(失败)
放飞我心
12-06 4723
1:以为很简单的事,所有就想不明白就弄。结果就配置没有成功 要让 PAM 身份验证服务使用 OpenLDAP 服务器,请将 pam_ldap 行加入到 /etc/pam.d/system-auth ,位置在对应的标准 pam_unix.so 条目之后。尽管其他设置也可以实现相同的结果,但是我使用下面的文件设置: saturn MigrationTools-47 # ldapa
traefik 配置文件
最新发布
hanglove_lucky的博客
05-16 228
使用traefik 分配服务转发。win运行traefik
android应用开发全程实录-你有多熟悉listview?
03-02
今天给大家带来《android应用开发全程实录关于listview和...第一点很好理解,ListView就是实现这个功能的。第二点也不难做到,在后面的学习读者会发现,这非常简单。一个ListView的创建需要3个元素。(1)ListVi
SpringBoot工作实录-基础篇
06-18
目前SpringBoot已被各种规模的互联网公司所广泛认可并用以招聘必要条件。本课程以实际工作为主线,讲授SpringBoot实战的基础核心知识,旨在为初学者、有一定Java能力的学生提供一线工作实用知识,为日后工作引领道路...
教学实录-小数乘法的教学实录5篇.docx
02-24
教学实录5篇涵盖了小数乘法的多个方面,包括教学目标、教学重点和难点、教具准备、教学过程、以及课后反思。以下是关键知识点的详细说明: 1. **小数乘以整数的意义和算理**: - 小数乘以整数的意义是指求一个数的...
WCF分布式开发常见错误(12):The server was unable to process the request,服务无法处理请求...
weixin_33958366的博客
11-07 347
进行WCF编程过程会遇到这样的错误:服务无法处理的请求由于内部错误。 具体信息如下:The server was unable to process the request due to an internal error. For more information about the error, either turn on Includ...
LDAP Error and Result Codes
five00的专栏
01-18 1105
LDAP Error and Result Codes (Updates are no longer performed on this page. See wikildap)  Hex Decimal Constant: Description
OpenLdap for Ubuntu 9 学习笔记(1)
zhangjr116的专栏
07-27 510
OpenLdap for Ubuntu 9 学习笔记 0. 启动和关闭启动:sudo /usr/sbin/slapd -h ldap:/// -g openldap -u openldap -F /etc/ldap/slapd.d/-g openldap:进程名称显示为openldap-u openldap:以openldap用户运行-F /etc/ldap/slapd.d/ :采用ldif配置
【openldap】遇到的问题记录
我不是庸医
08-08 1184
【openldap】遇到的问题记录,不解决的方案
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 2251
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 983
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
ubuntu安装LDAP的方法
qq_25130029的博客
03-13 685
在网上搜索ldap的安装配置,能找到很多资料,但是仔细一看会返现千篇一律的都是一样的,但是这些步骤却跟我们当前安装的ldap不一致,这是因为版本更新的缘故,在ubuntu12.04以后,默认安装的ldap发生了很大变更。这个我也是在看了参考文献2和3以后才发现。所以建议大家还是参考官方的配置文档比较好。
ldap odbc mysql_ldap用mysql作后端的时候,出现错误。---已解决 !!!!
weixin_32466193的博客
01-19 433
ldap用mysql作后端的时候,出现错误。---已解决!!!!(2012-01-01 04:46:58)标签:mysql杂谈ldap用mysql作后端的时候,出现错误。---已解决 !!!! 本帖最后由 人在仙台 于 2010-08-30 17:19编辑我用yum安装的ldapyum -y install openldap-servers openldap-clients配置了ODBC通过OD...
搭建LDAP keyServer服务
SinceY2015
08-07 1433
LDAPKeyserver http://wiki.gnupg.org/LDAPKeyserver(间具体部分为翻译内容) 1. 安装环境:Ubuntu15.04 2. 安装准备: 1、更改Ubuntu源:编辑器打开 /etc/apt/sources.list 搜狐源: CODE: deb http://mirrors.sohu.com/ubuntu/ vivi
ubuntu12.04安装ldap
weixin_34409357的博客
09-12 185
版权声明:本文系作者原创。未经许可,不得转载。 1、修改/etc/hosts $ sudo vim /etc/hosts 添加或修改一行 127.0.1.1 hostname.example.com hostname hostname可以通过运行命令获得。 $ h...
"Linux服务器全程配置实录:第6章Samba文件服务器详解
1Linux 服务配置全程实录第 6 章 使用 Samba 配置文件服务器文件服务器为网络上各主机提供完整数据、文件、目录等信息共享,实现统一管理的服务器。它能进行文件建立、删除、打开、关闭、读写等操作。在企业网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值