本文介绍了如何部署traefik以支持http和https访问,包括创建RBAC策略,使用DaemonSet部署traefik,配置traefik UI转发,并通过域名映射实现服务访问。
一、背景
1. rancher、kubernetes-dashboard等应用需要通过https方式访问,所以此次部署将开启traefik对https的支持。
2. 基于之前的rancher HA是部署在cattle-system命名空间下的,所以此次同样将traefik部署在cattle-system命名空间下,并且使用同样的tls证书。
二、traefik部署
1. 创建RBAC策略,为service account授权
RBAC清单文件traefik-rbac.yaml如下:
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: traefik-ingress-controller
namespace: cattle-system
---
kind: ClusterRole
apiVersion: rbac
最低0.47元/天 解锁文章
1033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
