Kubenetes 中使用 Traefik 作为 Ingress 转发流量

最新推荐文章于 2024-07-31 10:12:40 发布
最新推荐文章于 2024-07-31 10:12:40 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: Kubernetes Traefik Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013360850/article/details/100635312
版权

Kubenetes 中使用 Traefik 作为 Ingress 转发流量

Ingress 就是 Kubernetes 机器外访问集群的入口,将请求的 URL 转发到不同的 Service 上,相当于 Nginx 等代理服务器
路由信息由 Ingress Controller 提供,Ingress Controller 可以理解为监视器,不断请求 Kubernetes API 实时感知 Service 和 Pod 的状态,结合上下文的 Ingress 生成配置,然后更新反向代理服务器的配置,达到服务发现的作用

Traefik 是一个开源的反向代理与负载均衡工具,能够与常见的微服务系统直接整合,可以实现自动化动态配置

通过配置文件部署 Traefik

配置

  • Ingress-rbac.yaml

用于 Service Account 验证

apiVersion: v1
kind: ServiceAccount
metadata:
  name: ingress
  namespace: kube-system

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
  • traefik-daemon-set.yaml

使用 DaemonSet 部署 Traefik

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: traefik-ingress-lb
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      terminationGracePeriodSeconds: 60
      hostNetwork: true
      restartPolicy: Always
      serviceAccountName: ingress
      containers:
      - image: traefik
        name: traefik-ingress-lb
        resources:
          limits:
            cpu: 200m
            memory: 30Mi
          requests:
            cpu: 100m
            memory: 20Mi
        ports:
        - name: http
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8580
          hostPort: 8580
        args:
        - --web
        - --web.address=:8580
        - --kubernetes
  • traefik-ui.yaml

创建 Traefik 的 UI

apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  type: NodePort  
  ports:
  - name: web
    port: 80
    targetPort: 8580
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: traefik-ui.local
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

部署

kubectl apply -f .

通过 Helm 部署 Traefik

  • 创建 values.yaml
dashboard:
  enabled: true
  domain: dashboard.traefik
serviceType: LoadBalancer
rbac:
  enabled: true
deployment:
  hostPort:
    httpEnabled: true
    httpsEnabled: true
    dashboardEnabled: true

helm install --values values.yaml stable/traefik --name traefik

这样就会启用 Dashboard,更改 Host 指向相应的节点和端口,访问dashboard.traefik:${PORT}就可以看到 Dashboard

  • Host
192.168.0.110 dashboard.traefik
  • 也可以直接下载 Traefik 的 Helm Release,解压后修改相应的配置后再安装
helm fetch stable/traefik

tar -xvf traefik-1.24.1.tgz

helm install --values values.yaml ./traefik --name traefik

部署应用

  • backend-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: backend-ingress
  namespace: default
spec:
  rules:
  - host: rest.hellowoodes.com
    http:
      paths:
      - path: /
        backend:
          serviceName: backend
          servicePort: 8080

修改 Host 将域名指向相应的节点 IP

测试

  • 获取端口
kubectl get service -l app=traefik

NAME               TYPE          CLUSTER-IP      EXTERNAL-IP  PORT(S)                     AGE
traefik            LoadBalancer  10.106.137.170  <pending>    80:32311/TCP,443:30677/TCP  1s
traefik-dashboard  ClusterIP     10.108.91.184   <none>       80/TCP                      1s

  • 访问相应的 NodeIP 和地址 http://dashboard.traefik:32311,可以看到 Traefik 的 Dashboard

  • 因为在values.yaml 中已经配置了 deployment.hostPort.httpEnableddeployment.hostPort.httpsEnabled,所以也可以直接访问 dashboard.traefik

traefik-dashboard-page.png

  • 访问backend 应用
curl http://rest.hellowoodes.com/ping
Pong%

参考资料

呜呜呜啦啦啦
关注
专栏目录
k8s---使用ingress配置域名转发时的traefik路径规则详解
直到世界的尽头
02-25 1万+
ingresstraefik使用方式如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: spark-client-test namespace: default annotations: kubernetes.io/ingress.class: traefik traefik.fronte...
Traefik 转发 TCP 到 MySQL 集群以及 浅析服务器环境,zk 集群搭建
m0_71777195的博客
03-24 703
小伙伴们好呀,昨天才吐槽只能用 port-forward 去连接到 MySQL 主从集群,今天就解决了 哈哈😝看来以后得多吐槽吐槽了,也许吐槽也是开窍的一种方式 哈哈哈实际是 bug 会影响睡眠质量 哈哈🐖。
Traefik系列
最新发布
虫虫的博客
07-31 649
traefik的介绍、安装部署、配置使用、高级特性使用配置自动发现、告警监控、日志采集与可视化等内容
通过K8S Ingress Controller来实现应用的流量复制
weixin_33906657的博客
11-06 557
仿真测试 通常在系统进行重大重构或者发布新功能时,我们都需要进行压测以事先评估新系统的承载能力,传统情况下我们一般会在线下环境来模拟线上各种测试数据来对新系统进行测试,但是这种方式往往并不能有效地模拟出线上真实的访问量,尤其是模拟出正常流量混杂着各色的异常流量,针对这种情况我们可以通过将线上的应用流量复制到指定的线下环境来对新系统进行仿真测试;另外一种...
k8s学习笔记——traefik tcp转发
潮落拾贝
04-06 5404
k8s traefik tcp 转发需要在部署完deploy和svc后,设置两样东西,一个是ingress,一个是ingressroutetcp。其一样ingress设置和普通的http转发设置基本一样。这里设置的tcp转发都是非tls的。以设置mysql为例 //mysql-ingressroutetcp.yaml apiVersion: traefik.containo.us/v1alpha1 kind: IngressRouteTCP metadata: name: mysql-ingre
K8s的流量分析(生产实例)
xh_w20的专栏
09-26 331
k8s 外部进入容器的流量分析
开源云原生网关Linux Traefik本地部署结合内网穿透远程访问
qq_72916130的博客
12-14 4577
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
kubernetes-traefik使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
Traefik是一个流行的开源负载均衡器和反向代理,它被广泛用于Kubernetes集群,作为Ingress Controller来管理外部流量进入服务的方式。在本文,我们将深入探讨如何在Kubernetes环境配置使用Traefik。 一、...
traefik-1.7.34,k8s安装traefik作为ingress
03-28
在这个场景traefik-1.7.34是Traefik的特定版本,用于在k8s集群作为Ingress控制器。 **Traefik简介** Traefik是一个动态配置的路由器,它能够自动发现和配置服务。它支持多种后端服务发现机制,如Docker、...
Kubernetes 部署 Traefik Ingress 控制器 (1.7.12)
sinat_28371057的博客
01-03 348
目录[-] . 一、Ingress 介绍 . 二、Traefik 介绍 . 三、部署 Ingress 控制器 Traefik . 1、Traefik 两种部署方式介绍 . 2、创建 Traefik 配置文件 . 3、将 Traefik 配置文件挂载到 ConfigMap . 4、设置 CA 证书 . 5、给节点设置 Label . 6、创建 Traefik 服务账户与角色权限 . 7、创建 Traefik Ingress Controller . 四、配置 Ingress 访问策略
实操教程丨如何在K8S集群部署Traefik Ingress Controller
Rancher
01-07 1429
注:本文使用Traefik为1.x的版本 在生产环境,我们常常需要控制来自互联网的外部进入集群,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群有...
Kubernetes Ingress with Traefik on AWS EC2 Instance
程序员光剑
08-06 776
Kubernetes作为容器编排系统和集群管理系统,其出现促进了云计算的发展。由于其便捷性和高效率,越来越多的公司开始采用Kubernetes。同时,因为其开源、免费及自动扩展等特点,使得其受到众多公司青睐。一般来说,运行在Kubernetes上应用可以直接通过访问Kubernetes节点上的端口进行服务访问,但是对于一些复杂场景,例如微服务架构,需要进一步的网络代理才能实现不同服务之间的通信。因此,在这些场景下,我们往往需要配置一个Ingress控制器(也叫做入口控制器)来对外暴露服务。
traefik_使用Traefik引导Kubernetes流量
cumo7370的博客
07-15 401
traefik 在本文,我们将部署几个简单的网站,并学习如何使用Traefik将来自外部世界的流量引入到我们的集群。 之后,我们还将学习如何删除Kubernetes资源。 让我们开始吧! 所需材料 要继续阅读本文,您只需要我们在上一篇文章构建的k3s Raspberry Pi集群 。 由于您的集群将从网络上提取图像,因此该集群将需要能够访问互联网。 在这里 。 部署一个简单的...
Kubernetes】第八篇 - Ingress 路由转发的介绍与使用
BraveWangDev
02-23 2979
上一篇,通过 Service 服务,解决了 pod 的 IP 漂移问题;K8s 的 Pod 和 Service 通过 NodePort 将服务暴露到外部,随着服务增加端口就变得不好管理;所以,通常情况下会设计一个 Ingress 进行路由转发方便统一管理;本篇,介绍 Ingress使用ingress:意思是入口、进入;Ingresskubernetes 组件,能够帮助服务实现负载均衡:根据路径前缀匹配、权重、cookie、header 值访问不同的服务;
Kubernetes使用Ingress Nginx流量代理
大鱼
12-28 1903
Kubernetes配置Ingress一镜到底
初试 Kubernetes 集群使用 Traefik 反向代理
热门推荐
哎_小羊的博客
11-17 1万+
我们经常使用 Nginx、Apache 等工具作为反向代理、负载均衡,而 Træfik 是一个为了让部署微服务更加便捷而诞生的 HTTP 反向代理、负载均衡工具。它支持多种后台 (Docker、Swarm、Kubernetes、Mesos、Etcd...) 来自动刷新配置文件,以实现快速地服务发现。在 Kubernetes 集群,可以完全替代 ngxin + Ingress Controller,快速实现服务的暴漏
Ingress
喝醉酒的小白
07-21 1045
Ingress资源自身并不能进行“流量穿透”,它仅是一组路由规则的集合,这些规则要想真正发挥作用还需要其他功能的辅助,如监听某套接字,然后根据这些规则的匹配机制路由请求流量Kubernetes提供了两种内建的云端负载均衡机制(cloudloadbalancing)用于发布公共应用,一种是工作于传输层的Service资源,它实现的是“TCP负载均衡器”,另一种是Ingress资源,它实现的是“HTTP(S)负载均衡器”。......
k8s之滚动更新及pod流量分析
fourierr的博客
11-06 2228
Pod 被删除后,状态被 endpoint-controller 和 kubelet 订阅,并分别执行移除 Endpoint 和删除 Pod 操作,但是两个操作并非我们预期的先移除 Endpoint 后再删除 Pod,而是是同时进行的,因此有可能会出现在 Pod 已经接收到了 SIGTERM 信号但仍然有流量进入的情况。
一篇文章为你图解kubernetes网络通信原理
Fire_For_Code
09-08 945
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【全文6430字,阅读约需15分钟,其涉及概念较多,建议先收藏再看。】 写在前面 在之前的文章,我们已经对kubernetes有了一个全方位的了解。(详见我的头条号文章《一篇...
Traefik路由与间件详解:Ingress配置实战
Traefik 是一款强大的开源边缘路由器,专为 Kubernetes 环境设计,充当 Ingress 路由器,负责外部流量的管理与转发。它支持灵活的路由规则和间件配置,使得流量可以根据域名、入口点和特定业务需求进行精确控制。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值