k8s学习(十八) 使用traefik实现ingress

最新推荐文章于 2024-06-05 10:59:19 发布
最新推荐文章于 2024-06-05 10:59:19 发布
阅读量5.7k 收藏 7
点赞数
分类专栏: k8s 文章标签: ingress traefik ingress使用tls kubernetes k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011943534/article/details/101343632
版权

Ingress其实就是从 kuberenets 集群外部访问集群的一个入口,将外部的请求转发到集群内不同的 Service 上,其实就相当于 nginx、haproxy 等负载均衡代理服务器。

1、部署Traefik

创建安全验证

apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress
subjects:
  - kind: ServiceAccount
    name: traefik-ingress
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

kubectl apply -f rbac.yaml

下载traefik镜像并上传至私服

docker pull emilevauge/traefik
docker tag emilevauge/traefik 192.168.100.87:80/traefik:emilevauge
docker push 192.168.100.87:80/traefik:emilevauge

创建traefik.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: traefik-ingress-lb
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 2
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      restartPolicy: Always
      serviceAccountName: traefik-ingress
      containers:
      - image: 192.168.100.87:80/traefik:emilevauge
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
          hostPort: 81
        - name: admin
          containerPort: 8080
        args:
        - --api        
        - --web
        - --kubernetes
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort

kubectl apply -f traefik.yaml

[root@k8s-node1 k8s]# kubectl get services -n kube-system
NAME                      TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                       AGE
kube-dns                  ClusterIP   10.96.0.10      <none>        53/UDP,53/TCP,9153/TCP        10d
kubernetes-dashboard      NodePort    10.108.19.186   <none>        443:31620/TCP                 10d
metrics-server            ClusterIP   10.109.127.41   <none>        443/TCP                       10d
traefik-ingress-service   NodePort    10.109.29.248   <none>        80:30889/TCP,8080:32541/TCP   13s

访问http://192.168.100.87:32541

在这里插入图片描述

2、部署ingress 访问traefik dashboard

创建ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: ingress.test.com
    http:
      paths:
      - backend:
          serviceName: traefik-ingress-service
          servicePort: admin

kubectl apply -f ingress.yaml

修改用户浏览器所在机器的hostname将 192.168.100.87映射到ingress.test.com
访问ingress.test.com:81
在这里插入图片描述

3、部署一个ingress

创建一个ingress 指定之前创建的一个service
ingress-default.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui-default
#  namespace: default
  annotations:
    kubernetes.io/ingress.class: "traefik"
spec:
  rules:
  - host: ingress.test2.com
    http:
      paths:
       - path: /
         backend:
          serviceName: kube-node-service   
          servicePort: 8080

kubectl apply -f ingress-default.yaml

修改用户浏览器所在机器的hostname将 192.168.100.87映射到ingress.test2.com
访问ingress.test2.com:81/index

4、使用tls

生成CA证书

openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt

使用 kubectl 创建一个 secret 对象来存储上面的证书:

kubectl create secret generic traefik-cert --from-file=tls.crt --from-file=tls.key -n kube-system

创建traefik.toml文件引用上面创建的证书

defaultEntryPoints = ["http", "https"]

[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
      entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
      [[entryPoints.https.tls.certificates]]
      CertFile = "/root/k8s/ingress-tls/tls.crt"
      KeyFile = "/root/k8s/ingress-tls/tls.key"

将traefik创建为configmap

kubectl create configmap traefik-conf --from-file=traefik.toml -n kube-system

修改traefik.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: traefik-ingress-lb
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 2
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      restartPolicy: Always
      serviceAccountName: traefik-ingress
      volumes:
      - name: ssl
        secret:
          secretName: traefik-cert
      - name: config
        configMap:
          name: traefik-conf
      containers:
      - image: 192.168.100.87:80/traefik:emilevauge
        name: traefik-ingress-lb
        volumeMounts:
        - mountPath: "/root/k8s/ingress-tls"
          name: "ssl"
        - mountPath: "/config"
          name: "config"
        ports:
        - name: http
          containerPort: 80
          hostPort: 81
        - name: https
          containerPort: 443
          hostPort: 443
        - name: admin
          containerPort: 8080
        args:
        - --configfile=/config/traefik.toml
        - --api        
        - --web
        - --kubernetes
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort

kubectl apply -f traefik.yaml

ingress.yaml中添加secret

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  tls:
    - secretName: traefik-cert
  rules:
  - host: ingress.test.com
    http:
      paths:
       - backend:
          serviceName: traefik-ingress-service
          servicePort: admin

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui-default
#  namespace: default
  annotations:
    kubernetes.io/ingress.class: "traefik"
spec:
  tls:
    - secretName: traefik-cert
  rules:
  - host: ingress.test2.com
    http:
      paths:
       - path: /
         backend:
          serviceName: kube-node-service   
          servicePort: 8080

访问https://ingress.test.com
在这里插入图片描述
访问https://ingress.test2.com/index
在这里插入图片描述

码农-文若书生
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1408
注:本文使用Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
traefik-1.7.34,k8s安装traefik作为ingress
03-28
Traefik是一款流行的开源反向代理和负载均衡器,它被广泛用于容器编排系统,如Kubernetesk8s)中,以实现服务网格的Ingress控制层。在这个场景中,traefik-1.7.34是Traefik的特定版本,用于在k8s集群中作为Ingress...
k8s使用traefik作为ingress路由的实践
BiaoYBbiao的博客
01-13 2374
k8s使用traefik作为ingress路由的实践 之前看到博文感觉说的很乱,于是自己进行了实践,并根据官网文档配置了路由 其中包含了http请求情况的域名访问和https请求情况下的域名访问,需要注意的是,http-ingressRoute.yaml和https-ingressRoute.yaml里的命名空间,最好设置成一致,具体说明见yaml注释,其中http请求配置了路由域名yb.com(需要在你自己电脑的hosts里配置你的IP映射)访问traefik的dashboard,直接访问http:/
【云原生】Kubernetes----轻量级的现代HTTP反向代理和负载均衡器之Traefik
最新发布
hy199707的博客
06-05 955
在今天的云原生和微服务架构中,反向代理和负载均衡器扮演着至关重要的角色。它们不仅负责处理外部请求并将其路由到正确的服务,而且还提供了诸如SSL终止、负载均衡、请求重写和身份验证等关键功能。在这篇文章中,我们将深入探索Traefik,一个功能强大且轻量级的现代HTTP反向代理和负载均衡器
k8s安装traefik作为ingress
热门推荐
Mr.zhao
09-07 2万+
一、先来介绍下Ingress Ingress 这个东西是 1.2 后才出现的,通过 Ingress 用户可以实现使用 nginx 等开源的反向代理负载均衡器实现对外暴露服务,以下详细说一下 Ingress,毕竟 traefik 用的就是 Ingress 使用 Ingress 时一般会有三个组件: 反向代理负载均衡器 Ingress Controller Ingress 1.1、反向代理负...
K8S Ingresstraefik-ingress-controller
小单的博客专栏
03-17 3577
文本先说一下背景,再谈一下组件关系,然后看看怎么实施配置部署。 一、需求背景 接上篇(k8s的helloword)已经实现了我们对web服务的部署和正常外部访问,但是你可能发现了,我们使用的端口是30001,采用了NodePort方式映射并固定了30001端口,使其可以固定对外提供服务。 但是,该端口默认范围是30000~32767,并且我们的web服务一般都是80、443端口对外,因此我们产生了...
k8s traefik ingress 配置
takujo的博客
03-05 278
traefik ingress middleware
Kubernetes(K8S) 之 部署 traefik ingress 控制器
li1121567428的博客
05-11 1259
部署 traefik ingress Traefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。 traefik 架构图 安装 1、下载yaml文件 https://github.com/traefik/traefik.git https://github
k8s traefik-ingress-controller搭建
分享技术,记录问题,努力学习
08-10 635
K8S traefik-ingress-controller搭建 ingress负责请求路由到内部的service,这里选择用traefik的方案 网上很多nginx-ingress的教程应该都要更新了,这里和之前不一致了https://kubernetes.github.io/ingress-nginx/deploy/ 配置地址: https://github.com/containous/traefik/tree/v1.7/examples/k8s 创建一个单独放置traefik的文件夹,下载或复制
k8s---ingress对外服务(traefik
qq_61843057的博客
01-18 882
ingress实现https代理访问:需要证书和密钥创建证书 密钥secrets 保存密钥信息,部署pod时把secrets挂载到pod。
使用traefik-ingress代理K8s原生dashboard
rockstics的博客
03-08 892
Ingress配置如下: apiVersion: extensions/v1 kind: Ingress metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard annotations: kubernetes.io/ingress.class: traefik traefik.ingress.kubernetes
k8s部署Ingress Traefik
11-11
k8s部署Ingress Traefik Traefik 是一个流行的开源反向代理和负载均衡器,最近推出了 v2.1 版本。Traefik v2.1 在 Kubernetes 环境下部署和配置需要进行一些准备工作和设置。 知识点1:Traefik 简介 Traefik 是一...
k8s ingress调研成果及使用示例,包含4层、7层
02-01
k8s Ingress在七层负载均衡方面尤为强大,可以实现复杂的路由策略,如路径匹配、子域名映射、路径重写等。这对于多租户环境或运行多个Web应用的集群尤其有用。 四、Ingress Controller Ingress资源本身并不直接...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
总的来说,Ingressk8s服务对外暴露的关键手段,通过Ingress Controller和反向代理Web服务器,可以实现灵活的流量管理和服务发现,为微服务架构提供了强大的支持。正确配置和选择合适的Ingress解决方案对于k8s集群...
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
k8s学习(八) 初始化容器 init container
文若书生的专栏
08-29 1万+
Init Container就是用来做初始化工作的容器,可以是一个或者多个,如果有多个的话,这些容器会按定义的顺序依次执行,只有所有的Init Container执行完后,主容器才会被启动。我们知道一个Pod里面的所有容器是共享数据卷和网络命名空间的,所以Init Container里面产生的数据可以被主容器使用到的。 1、创建init-demo.yaml apiVersion: v1 kin...
k8s学习(十七) 配置并使用storageclass
文若书生的专栏
09-16 1万+
通过 PVC 请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求,而且不同的应用程序对于存储性能的要求可能也不尽相同,比如读写速度、并发性能等,为了解决这一问题,Kubernetes 又为我们引入了一个新的资源对象:StorageClass,通过 StorageClass 的定义,管理员可以将存储资源定义为某种类型的资源,比如快速存储、慢速存储等,用户根据 StorageClas...
k8s学习(二十七) k8s部署grafana
文若书生的专栏
11-04 1万+
1、 准备镜像包 在有网络机器下载镜像: docker pull grafana/grafana:5.3.4 docker save -o grafana.tar grafana/grafana:5.3.4 docker pull busybox docker save -o busybox.tar busybox 2、 创建PV mkdir -p /data/testgd vi /etc/ex...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值