Step by Step!教你如何在k3s集群上使用Traefik 2.x

最新推荐文章于 2023-03-24 09:30:33 发布
最新推荐文章于 2023-03-24 09:30:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: k3s教程 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42206813/article/details/105427267
版权
本文详述如何在K3s集群上安装和配置Traefik 2.x,包括创建Civo集群、设置Klipper LB、安装Traefik、部署工作负载、配置Ingress和TLS终止,以及使用基本身份验证保护Traefik Dashboard。
摘要由CSDN通过智能技术生成

本文来自边缘计算k3s社区

作者简介

Cello Spring,瑞士人。从电子起步,拥有电子工程学位。尔后开始关注计算机领域,在软件开发领域拥有多年的工作经验。

Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik,将其作为集群的默认反向代理和Ingress Controller。然而,在本文成文时K3s中的默认内置Traefik版本为v1.7.14。这一版本固然也能很好地运行,但还是少了一些有用的功能。我最想用的功能是为正在使用的Ingress Route自动生成Let’s Encrypt证书。而使用Traefik 2.x版本可以获得这一功能,甚至还有更多其他功能。那么,我们来看看如何使用K3s设置并使用新版本的Traefik。

本文的目标是设置一个新的K3s集群、安装Traefik 2.x版本并配置一些Ingress,这些Ingress将由自动生成的Let’s Encrypt证书保护。

以下是我们将要进行的步骤:

  • 在Civo上创建一个极小的K3s集群

  • 将我们的域(我会使用我的虚拟域celleri.ch)指向集群IP

  • 安装Klipper LB作为我们的LoadBalancer

  • 在集群上安装Traefik v2

  • 部署一个小型工作负载(whoami)到集群上

  • 创建一个Traefik ingress到服务(分为有TLS termination或没有)

  • 使用Traefik 中间件以通过基本身份验证访问Traefik Dashboard

创建Civo集群

为此,请到Civo(civo.com/)并创建一个只有2个节点的超小型集群。如果你还没有账户,可以注册并申请KUBE100 Beta项目以使用其提供的Kubernetes产品。

需要确保我们不使用基本设置安装Traefik(在“Architecture”选项卡上取消选择Traefik)

大约2分钟之后,我们将获得以下集群:

在这里插入图片描述

接下来,我们需要记下master节点的IP地址并下载kubeconfig文件。在本例中,它被命名为civo-k3s-with-traefik2-kubeconfig,因为我们将集群命名为k3s-with-traefik2。为了使用kubectl从命令行中访问该集群,我们需要将环境变量指向kubeconfig文件并将上下文更改至我们的新集群。

# set env variable with new cluster config
export KUBECONFIG=./civo-k3s-with-traefik2-kubeconfig
kubectl config use-context k3s-with-traefik2

#check the available nodes
kubectl get nodes

NAME               STATUS   ROLES    AGE     VERSION
kube-master-de56   Ready    master   9m15s   v1.16.3-k3s.2
kube-node-40e7     Ready       7m21s   v1.16.3-k3s.2

正如我们所见,带有1个master节点和1个worker节点的集群已经准备完毕!继续进行下一步。

将域名Celleri.ch指向新的集群IP地址

最近一段时间,我一直使用Cloudflare(cloudflare.com/dns/)的DNS服务来处理Kubernetes。它十分可靠,有友好的用户界面并且我使用的基本服务都是免费的。

在Cloudflare中我们应用以下设置&#x

最低0.47元/天 解锁文章
k3s中文社区
关注
专栏目录
Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例】
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-03 5万+
🟢 Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例】
traefikfork3s:Traefik部署在K3S集群
04-20
traefikfork3s Traefik部署在K3S集群
巧用 K3sTraefik 快速搭建本地 Kubernetes 集群
easylife206的专栏
11-18 2452
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kub...
k3s 快速入门 - traefix 使用 - 1
蜗牛的专栏
08-22 1860
Traefix是k3s里面的Ingress Controller。支持负载均衡和反向代理,类似于ngnix
k3s开启traefik的dashboard网页
。。
10-28 1424
k3s已经把traefik做为默认的ingress-controller,不用单独再安装,但是出于安全考虑没有开启dashboard网页,这里有两种方法可以启用。
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1079
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
保姆级程!使用k3d实现K3s高可用!
k3s中文社区
03-26 1286
你是否曾经想尝试使用K3s的高可用模式?但是苦于没有3个“备用节点”,或者没有设置相同数量的虚拟机所需的时间?那么k3d这个方案也许你十分需要噢! 如果你对k3d尚不了解,它的名字或许可以给你一个了解它的切入口:K3s in Docker。k3d是一个轻量级封装程序,用于在Docker中运行k3s。借助k3d,可以轻松在Docker内创建单节点或多节点的k3s集群,用于Kubernetes上的本地开发。 K3d允许你在短时间内启动k3s集群。此外,你可以快速学会其少量但十分有用的命令。K3d运行在Docke
仅需4步,轻松升级K3s集群
k3s中文社区
07-08 532
Rancher 2.4中已经默认集成K3s,本文将介绍如何通过Rancher UI对正在运行的K3s集群进行平滑升级。仅需几次点击,即可轻松完成平滑升级,赶紧来试试吧!
Kubernetes(k8s)之jeckins自动化构建docker镜像并部署到k8s集群
HiterCoder
07-02 5434
1、集群规划,如下所示: 主机名 ip地址 角色 端口号 k8s-master 192.168.110.133 k8s-master api-server:8080 k8s-node2 192.168.110.134 k8s-node1,jenkins tomcat:8080(跑jenkins) k8s-node3 192.168.110.135 k8s-node1,g...
基础指南:如何在K3s中配置Traefik?
k3s中文社区
04-02 1132
云由临时的服务器组和向服务器分配容器的方法组成。容器是一种将应用程序打包到标准化单元中的方法,以便该应用程序可以在云中的任何服务器上平稳运行。经常出现的问题是需要将外部客户端的流量定向到云内的容器中,同时确保外部客户端不与云绑定。针对该问题,一个常见的解决方案是创建一个Ingress controller。 Kubernetes的Ingress Kubernetes Ingress有两个要求: Ingress controller Ingress 这是为Kubernetes配置Ingress的端
K3S使用(二)—— 将自带traefik版本升级为2.4
gmHappy
03-18 1455
一、卸载K3S自带traefikK3S 安装自带的traefik:版本为:rancher/library-traefik:1.7.19 二、安装helm helm官方文档,https://helm.sh/docs/intro/install/ 2.1 下载所需版本 下载路径:https://github.com/helm/helm/releases 2.2 上传至服务器并解压 tar -zxvf helm-v3.5.3-linux-amd64.tar.gz 2.3 移到到可执行目录 helm在解压
K3s 集群如何使用 Traefik
weixin_36532747的博客
04-10 1671
前置条件 K3s集群环境: https://www.cnblogs.com/vpc123/articles/14021390.html Helm部署: https://www.cnblogs.com/vpc123/articles/14322822.html 说明: 安装好k3s时,已默认安装好Tiller v2.16.8版本和traefik 1.81.0版本。 traefik面板暴露 编辑/var/lib/rancher/k3s/server/manifests/traefik.yaml文件, helm文
如何在 K3s 中启用 Traefik Dashborad
Rancher
03-21 1721
K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 Traefik 作为集群的默认反向代理和 Ingress Controller。
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s
知识的灯塔,梦想的航船
10-10 1685
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
使用KubernetesK3sTraefik2进行本地开发
k3s中文社区
06-24 1405
作者简介 Vyacheslav,拥有运维和项目管理经验的软件工程师 这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址: https://github.com/Voronenko/traefik2-compose-template 除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发.
使用K3S部署集群,并部署nginx服务
最新发布
03-24 2016
k3s集群部署实现低配版kubernetes,本文提供k3s集群kubernetes-dashboard详细保姆试部署程。
Kubernetes 集群部署 Ingress Traefik v2.4
Mo小泽的技术博客
12-14 1416
文章目录前言核心概念1、Edge Router2、Auto Service Discovery安装1、创建 CRD 资源2、创建 RBAC 权限3、创建 Traefik 配置文件4、节点设置 Label 标签5、安装 Kubernetes Gateway CRD 资源6、Kubernetes 部署 Traefik配置HTTP路由规则路由规则应用第一步,配置 Host 文件第二步,访问对应应用 前言 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件
K3s】第1篇 K3s入门级介绍及架构详解
果子哥丶的博客
02-28 3468
K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。
S7-200SMART固件更新程:使用STEP7-Microwin V2.3以上版本
"S7-200SMART系列的PLC如何使用STEP7-Microwin软件进行固件更新的详细步骤以及注意事项" S7-200SMART是西门子推出的一款小型PLC,适用于各种自动化应用。固件更新对于保持设备的最新状态和解决潜在问题至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值