Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)

最新推荐文章于 2024-03-28 15:35:48 发布
最新推荐文章于 2024-03-28 15:35:48 发布
阅读量353 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28371057/article/details/112158448
版权
本文详细介绍了如何在 Kubernetes 集群中部署 Traefik 1.7.12 作为 Ingress 控制器,包括 Traefik 的介绍、部署方式、配置文件挂载、CA 证书设置、节点 Label 设置、服务账户与角色权限创建,以及 Ingress 访问策略配置。通过 DaemonSet 方式部署 Traefik,确保每个节点上仅运行一个 Pod,并设置 Ingress 规则暴露 Traefik Dashboard。
摘要由CSDN通过智能技术生成

目录[-]

前言:

Ingress 可以为 Kubernetes 集群外部访问集群内部 Service 提供配置,Ingress Controller 控制器可以充当网关,提供路由策略、负载均衡流量、SSL,并提供基于名称的虚拟主机,提供统一的入口供流量涌入,是一个边缘路由器或额外的前端。这里使用 Traefik 来充当 Ingress Controller 控制器,下面将介绍如何在 Kubernetes 中部署 Traefik 这个过程。

Ingress 不会暴露任意端口或协议。将除 HTTP 和 HTTPS 之外的服务暴露给互联网通常使用 Service.Type = NodePort 或 Service.Type = LoadBalancer 类型的服务。

系统环境:

  • kubernetes 版本:1.14.0
  • traefik 版本:1.7.12

Github 示例部署文件

一、Ingress 介绍

对于基于 HTTP 的服务,不同的 URL 对应不同的后端服务或者虚拟服务器(Virtual Host),这些应用层的转发无法通过 Kubernetes Service 机制实现,所以从 Kubernetes 1.1 版本开始新增 Ingress 资源。Ingress 是一种将不同的URL的访问请求转发到不同的 Service 实现Http层业务路由机制。

Kubernetes Ingress 包含 Ingress 策略和 Ingress 控制器两部分组成,Ingress 策略是配置路由规则,而 Ingress 控制器则是将服务进行转发。Ingress Controller 基于 Ingress 规则将客户端请求转发到 Service 对应的后端 Endpoints(Pod) 上,这样会跳过 Kube-proxy 转发功能避免增加开销。

例如下图,展示了集群外部客户端通过 Ingress 地址访问集群,根据配置的 Ingress 规则,将所有访问 host 为 www.mydlq.club ,且 path 为 “/test” 或者 “/dev” 的外部流量转发到对应的 Pod 上。

 

二、Traefik 介绍

Traefik 是一个轻松与微服务配合且流行的 HTTP 反向代理和负载均衡器。Traefik 与现有的基础架构组件(如 Docker、Swarm、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS ……)集成,并自动动态配置。在你的控制器上指向 Traefik 应该是你唯一需要配置的步骤。

 

三、部署 Ingress 控制器 Traefik

在定义 Ingress 之前我先首先拥有 Ingresss 控制器,以实现为后端所有服务统一入口。Ingresss 控制器也是以 Pod 形式运行在 Kubernetes 集群中,监控 API Server 的 /ingress 接口后端的backend services,如果 Service 发送变化,则 Ingress 控制器将自动更新其转发规则,下面我们开始部署 Traefik 到 Kubernetes 集群。

步骤简介:

  • (1)、创建 Traefik 配置文件,并将其以 ConfigMap 方式挂载到 Kubernetes 集群中。
  • (2)、生成 CA 证书,并将其以 Secret 方式挂载到 Kubernetes
最低0.47元/天 解锁文章
青年夏日科技
关注
traefikingressclass详解
weixin_44257754的博客
07-17 372
使用,其实这种ingressclass也是通过绑定traefik controller去实现用哪一个ingress controller。在学习traefik过程中,我一直对ingressclass不理解,经查阅资料有了自己的理解。是k8s资源ingressclass,它配合ingress资源里。在我看来,traefikingressclass分为两种。是traefik启动所加参数,它的使用更像标签和标签选择器。因为我自己实际进行了测试,我traefik启动时加了。
Traefik-ingress
weixin_30530939的博客
12-04 204
[root@k8s-master-01 traefik]# git clone https://github.com/containous/traefik.git(一般只需要两个文件:deployment和rbac。)(由于在Kubernets1.6之后启用了RBAC鉴权机制,所以需配置ClusterRole以及ClusterRoleBinding来对api-server的进行相应权限的鉴权。...
k8s安装traefik作为ingress
最新发布
虫虫的博客
03-28 1486
k8s安装traefik作为ingress
Kubernetes集群 ingress Traefik基础
weixin_44093727的博客
02-20 1457
介绍了Kubernetes集群 ingress Traefik基础
kubernetes-traefik:使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
Traefik是一个流行的开源负载均衡器和反向代理,它被广泛用于Kubernetes集群中,作为Ingress Controller来管理外部流量进入服务的方式。在本文中,我们将深入探讨如何在Kubernetes环境中配置和使用Traefik。 一、...
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1440
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
helm 部署traefik ingress
m0_61237221的博客
06-07 1474
2、下载到本地 3、部署Traefik 3.1 修改values 3.2 部署 4 创建路由规则 4.1原生Ingress路由规则 4.2 使用CRD方式配置路由规则 5 访问
terraform-gcp-kubernetes-traefik:有关如何使用terraform部署gke集群并将traefik用作入口控制器的小例子
02-04
在本项目中,我们主要探讨如何使用Terraform在Google Cloud Platform (GCP)上创建一个Kubernetes Engine (GKE) 集群,并配置Traefik作为集群的入口控制器。Terraform是一种流行的基础设施即代码(IaC)工具,它允许...
kubernetes IngressTraefik 各种姿势
08-15 988
关于traefik 参考之前写的一篇文档:https://blog.51cto.com/michaelkang/1918192 版本介绍 traefik:v1.7 k8s:v1.15.1 Ingress Ingress是自kubernetes1.1版本后引入的资源类型。必须要部署Ingress controller才能创建Ingress资源,Ingress controller是以一种插件的形式提...
ingress-traefik
weixin_45974923的博客
08-01 311
--- ## IngressRoute apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition metadata: name: ingressroutes.traefik.containo.us spec: scope: Namespaced group: traefik.containo.us version: v1alpha1 names: kind: IngressRoute .
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2870
kubernetes Traefik
17.Traefik-ingress
一曲终了人未还的博客
08-15 1660
官方文档 https://docs.traefik.cn/ Ingress简介 对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过Kubernetes的Service机制是无法实现的。从Kubernetes v1.1版本开始新增Ingress资源对象,用于将不同URL访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制...
服务发现与负载均衡traefik ingress
sinat_28371057的博客
11-19 571
ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由 Ingress controller 提供 traefik简介 Traefik 是一款开源的反向代理与负载均衡工具。它最大的优是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持Docker, Swarm, Mesos/Marathon, Me...
20_1.服务暴露-ingress (traefik)
sirius
06-15 668
20_1.服务暴露-ingress (traefik) 一.ingress 简介 Ingress是建立在Service之上的L7访问入口。 Ingress是K8S API的标准资源类型之一,也是一种核心资源,基于域名和URL路径,把用户的请求(可以来源于集群外部)转发至指定Service的资源,从而实现服务暴露 Ingress控制器 可以为Ingress资源监听某套接字,根据Ingress规则路由调度流量 常用的Ingress控制器的实现软件有:Ingress-nginx、HAProxy、Traefik
Kubernetes集群部署traefik Ingress
完颜振江
01-22 511
理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 理解Ingress Controller Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打
Kubernetes 集群部署 Ingress Traefik v2.4
Mo小泽的技术博客
12-14 1424
文章目录前言核心概念1、Edge Router2、Auto Service Discovery安装1、创建 CRD 资源2、创建 RBAC 权限3、创建 Traefik 配置文件4、节设置 Label 标签5、安装 Kubernetes Gateway CRD 资源6、Kubernetes 部署 Traefik配置HTTP路由规则路由规则应用第一步,配置 Host 文件第二步,访问对应应用 前言 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件
traefik Ingress https配置
07-31 614
环境 . kubernetes 1.14.3 . traefik V1.7.12 .IP 192.168.30.35 .kubectl label nodes ingress ingress=yes https证书申请 推荐使用acme.sh 申请免费证书,具体方法不做详细介绍使用自签证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青年夏日科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值