使用Kubernetes、K3s和Traefik2进行本地开发

最新推荐文章于 2024-04-13 15:25:44 发布
最新推荐文章于 2024-04-13 15:25:44 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: k3s教程 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42206813/article/details/106946793
版权

作者简介

Vyacheslav,拥有运维和项目管理经验的软件工程师

在这里插入图片描述

这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址:

https://github.com/Voronenko/traefik2-compose-template

除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发行版来进行Kubernetes本地开发。

K3s是为IoT和边缘计算而构建的经过认证的Kubernetes发行版之一,还能够按产品规模部署到VM。

我使用K3s的方式是这样的:在我的工作笔记本上本地安装K3s,尽管有时我需要在本地部署较重的测试工作负载,为此,我准备了两个神器——两个运行ESXi的外部Intel NUCs。

默认情况下,K3s安装Traefik 1.x作为ingress,如果你对此十分满意,那么无需往下继续阅读了。

在我的场景中,我同时会牵涉到好几个项目,特别是经典的docker和docker swarm,因此我经常遇到在独立模式下部署Traefik的情况。

因此,本文其余部分将深入介绍如何将外部traefik2配置为K3s集群的ingress。

安装Kubernetes K3s系列集群

你可以按照常规方式使用命令curl -sfL https://get.k3s.io | sh -安装K3s,或者你可以使用轻量实用程序k3sup安装(https://github.com/alexellis/k3sup)。具体步骤在之前的文章介绍过。

与我们的设置不同的是,我们使用命令--no-deploy traefik专门安装了不带traefik组件的K3s。

export CLUSTER_MASTER=192.168.3.100
export CLUSTER_DEPLOY_USER=slavko
k3sup install --ip $CLUSTER_MASTER --user $CLUSTER_DEPLOY_USER --k3s-extra-args '--no-deploy traefik'

执行后,你将获得使用kubectl所需的连接详细信息。安装K3s后,你可以快速检查是否可以看到节点。

# Test your cluster with - export path to k3s cluster kubeconfig:
export KUBECONFIG=/home/slavko/kubeconfig
kubectl get node -o wide

注:这里没有固定的安装模式,你甚至可以使用docker-compose自行启动它。

server:
  image: rancher/k3s:v0.8.0
  command: server --disable-agent --no-deploy traefik
  environment:
    - K3S_CLUSTER_SECRET=somethingtotallyrandom
    - K3S_KUBECONFIG_OUTPUT=/output/kubeconfig.yaml
    - K3S_KUBECONFIG_MODE=666
  volumes:
    # k3s will generate a kubeconfig.yaml in this directory. This volume is mounted
    # on your host, so you can then 'export KUBECONFIG=/somewhere/on/your/host/out/kubeconfig.yaml',
    # in order for your kubectl commands to work.
    - /somewhere/on/your/host/out:/output
    # This directory is where you put all the (yaml) configuration files of
    # the Kubernetes resources.
    - /somewhere/on/your/host/in:/var/lib/rancher/k3s/server/manifests
  ports:
    - 6443:6443

node:
  image: rancher/k3s:v0.8.0
  privileged: true
  links:
    - server
  environment:
    - K3S_URL=https://server:6443
    - K3S_CLUSTER_SECRET=somethingtotallyrandom
  volumes:
    # this is where you would place a alternative traefik image (saved as a .tar file with
    # 'docker save'), if you want to use it, instead of the traefik:v2.0 image.
    - /sowewhere/on/your/host/custom-image:/var/lib/rancher/k3s/agent/images

配置Traefik 2,与Kubernetes一起使用

在文章开头提到的链接中,我已经在我的系统中安装了Traefik 2,并根据该链接内容,服务于一些需求。现在是时候配置Traefik 2 Kubernetes后端了。

Traefik 2使用CRD(自定义资源定义)来完成这一点。定义的最新示例可以在以下链接中找到,但这些示例仅适用于Traefik 2也作为Kubernetes工作负载的一部分执行的情况:

https://docs.traefik.io/reference/dynamic-configuration/kubernetes-crd/

对于外部Traefik 2,我们仅需要以下描述的定义子集。

我们引入一系列自定义资源定义,以允许我们来描述我们的Kubernetes服务将会如何暴露到外部,traefik-crd.yaml

apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: ingressroutes.traefik.containo.us

spec:
  group: traefik.containo.us
  version: v1alpha1
  names:
    kind: IngressRoute
    plural: ingressroutes
    singular: ingressroute
  scope: Namespaced

---
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: ingressroutetcps.traefik.containo.us

spec:
  group: traefik.containo.us
  version: v1alpha1
  names:
    kind: IngressRouteTCP
    plural: ingressroutetcps
    singular: ingressroutetcp
  scope: Namespaced

---
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
  name: middlewares.traefik.containo.us

spec:
  group: traefik.containo.us
  version: v1alpha1
  names:
    kind: Middleware
    plural: middlewares
    singular: middleware
  scope: Namespaced

---
apiVersion: apiextensions.k8s.io/v1bet
最低0.47元/天 解锁文章
k3s中文社区
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
traefikfork3s:Traefik部署在K3S集群上
04-20
traefikfork3s Traefik部署在K3S集群上
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s)
Joe'¤'Potter
10-10 1560
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
Traefik是什么?有啥用?
最新发布
展望、进击
04-13 622
Traefik 是一款现代化的反向代理与负载均衡器,它在今天的云原生生态系统中扮演着非常重要的角色。在本文中,我们将深入了解Traefik是什么,它的功能以及如何在现代架构中提供价值。
巧用 K3s 和 Traefik 快速搭建本地 Kubernetes 集群
easylife206的专栏
11-18 2430
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kub...
k3s+traefik+cert-manager+letsencrypt实现web服务全https
Joe'¤'Potter
10-28 1194
1. 简介 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费...
k3s开启traefik的dashboard网页
。。
10-28 1374
k3s已经把traefik做为默认的ingress-controller,不用单独再安装,但是出于安全考虑没有开启dashboard网页,这里有两种方法可以启用。
hello-k3s:使用kubernetes和本地注册表进行快速集成测试
05-10
你好k3s 使用kubernetes和本地注册表进行快速集成测试入门先决条件 您可以使用以下命令进行brew install k3d : brew install k3d或curl -s https://raw.githubusercontent.com/rancher/k3d/main/install.sh | bash ...
automation:使用Ansible和k3s进行TuringPi集群管理
03-13
设置使用首选的软件包管理器安装ansible : brew install ansiblepython3 -m pip install ansiblesudo apt update -ysudo apt install ansible服务器自动化配置请按照服务器的特定说明进行自动化的服务器部署和拆卸...
k3s:轻量级Kubernetes
02-02
K3s-轻量级Kubernetes 轻量级的Kubernetes。 生产就绪,易于安装,一半内存,所有二进制文件不到100 MB。 适用于: 边缘 物联网 CI 发展历程 臂 嵌入k8s k8s集群学博士学位不可行的情况 这是什么? K3s是生产...
azure-k3s-cluster:使用k3s.io部署轻量级Kubernetes群集的Azure模板
02-04
天蓝色k3s群集(WIP) 基于我的项目的(WIP)可动态调整大小的Azure的群集。 什么 这是一个Azure资源管理器模板,可在Ubuntu 20.04上自动部署群集。 该群集具有单个主虚拟机和用于工作人员/代理的虚拟机规模集,...
k3s-ansible:Ansible手册,用于部署k3s kubernetes集群
01-31
本文将深入探讨如何使用k3s-ansible项目来自动化部署k3s Kubernetes集群。Ansible基于YAML的playbook语法使得配置易于理解和维护,它通过SSH连接到目标主机并执行预定义的任务,从而实现无代理的自动化。 1. **...
k3s 快速入门 - traefix 使用 - 1
蜗牛的专栏
08-22 1740
Traefix是k3s里面的Ingress Controller。支持负载均衡和反向代理,类似于ngnix
K3s 集群如何使用 Traefik
weixin_36532747的博客
04-10 1619
前置条件 K3s集群环境: https://www.cnblogs.com/vpc123/articles/14021390.html Helm部署: https://www.cnblogs.com/vpc123/articles/14322822.html 说明: 安装好k3s时,已默认安装好Tiller v2.16.8版本和traefik 1.81.0版本。 traefik面板暴露 编辑/var/lib/rancher/k3s/server/manifests/traefik.yaml文件, helm文
基础指南:如何在K3s中配置Traefik?
k3s中文社区
04-02 1071
云由临时的服务器组和向服务器分配容器的方法组成。容器是一种将应用程序打包到标准化单元中的方法,以便该应用程序可以在云中的任何服务器上平稳运行。经常出现的问题是需要将外部客户端的流量定向到云内的容器中,同时确保外部客户端不与云绑定。针对该问题,一个常见的解决方案是创建一个Ingress controller。 Kubernetes的Ingress Kubernetes Ingress有两个要求: Ingress controller Ingress 这是为Kubernetes配置Ingress的端
k3s文档翻译
weixin_41603832的博客
03-14 1768
前言 最近因为毕业设计的原因需要精简以及裁剪k8s使其能够在树莓派上运行,于是找到了k3s。 k3s官网 github 因为文档以后很有可能会有变动,故留下翻译日期: 2019.3.14 正文 K3s-比k8s少5个方面 k3s使轻量班的kubernetes.比起k8s,它方便安装,只占用一半的内存,所有组件都在一个小于40mb的二进制文件里 对于以下5方面更加优异: Edge IoT CI A...
如何在 K3s 中启用 Traefik Dashborad
Rancher
03-21 1678
K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 Traefik 作为集群的默认反向代理和 Ingress Controller。
kubeadm 安装kubernetes kube-api证书过期解决方案
my_chenjie的博客
11-29 1748
kubeadm 安装kubernetes kube-api证书过期解决方案 problem describection Unable to connect to the server: x509: certificate has expired or is not yet valid 解决方案 #查看证书过期时间 openssl x509 -in /etc/kubernetes/pki/ap...
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 722
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取到客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
k8s-trouble-sealos:... request due to an error: [invalid bearer token, Token has been invalidated]
风一样的少年
01-28 1579
问题描述 当使用sealos clean --all以后,在init,发现apiserver的一直报如下错误: he request due to an error: [invalid bearer token, Token has been invalidated] 解决办法 删除掉 ~/.sealos 然后重新执行 sealos init,应该就可以了 ...
如何使用Traefik代理转发外部连接访问k3s集群
07-14
使用Traefik代理转发外部连接访问k3s集群,可以按照以下步骤进行操作: 1. 首先,确保已经安装了k3s集群,并且Traefik作为默认的Ingress控制器已经启用。 2. 安装和配置Traefik。可以使用Helm来安装Traefik,具体命令如下: ```shell helm repo add traefik https://helm.traefik.io/traefik helm repo update helm install traefik traefik/traefik ``` 3. 创建一个Ingress资源来定义如何将外部连接转发到k3s集群中的服务。例如,创建一个名为"myapp-ingress.yaml"的文件,并添加以下内容: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myapp-ingress annotations: traefik.ingress.kubernetes.io/router.entrypoints: web spec: rules: - host: example.com # 替换为你的域名 http: paths: - path: / pathType: Prefix backend: service: name: myapp-service # 替换为你的服务名称 port: number: 80 # 替换为你的服务端口号 ``` 4. 使用kubectl命令将Ingress资源应用到k3s集群中: ```shell kubectl apply -f myapp-ingress.yaml ``` 5. 确保你的域名(example.com)已经解析到你的k3s集群的外部IP地址。 6. 现在,可以通过访问http://example.com来访问你的应用程序,Traefik将会将外部连接转发到k3s集群中的对应服务。 注意:上述步骤假设你已经正确配置了DNS和网络设置,并且你的k3s集群可以从外部访问。此外,还可以根据具体需求对Traefik的配置进行调整,例如使用TLS证书进行加密通信等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值