K3s 集群如何使用 Traefik

最新推荐文章于 2022-10-28 23:22:00 发布
最新推荐文章于 2022-10-28 23:22:00 发布
阅读量1.6k 收藏
点赞数
文章标签: ingress kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36532747/article/details/115586756
版权

前置条件

K3s集群环境: https://www.cnblogs.com/vpc123/articles/14021390.html
Helm部署: https://www.cnblogs.com/vpc123/articles/14322822.html

说明: 安装好k3s时,已默认安装好Tiller v2.16.8版本和traefik 1.81.0版本。

traefik面板暴露

编辑/var/lib/rancher/k3s/server/manifests/traefik.yaml文件,
helm文件中新增dashboard的value。全部内容如下:

kind: HelmChart
metadata:
  name: traefik
  namespace: kube-system
spec:
  chart: https://%{KUBERNETES_API}%/static/charts/traefik-1.81.0.tgz
  valuesContent: |-
    rbac:
      enabled: true
    ssl:
      enabled: true
    dashboard:
      enabled: true
      domain: "traefik.me.k3s"
    metrics:
      prometheus:
        enabled: true
    kubernetes:
      ingressEndpoint:
        useDefaultPublishedService: true
    image: "rancher/library-traefik"
    tolerations:
      - key: "CriticalAddonsOnly"
        operator: "Exists"
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"

说明: 此yaml文件中,启用了dashboard,且使用了一个traefik.me.k3s域名访问。
当我们更新完此yaml文件之后,k3s会自动调用Helm(helm-install-traefik)来重新部署一次traefik(如果部署失败,需要检查配置文件)。

nginx实践用例

# 创建 demo 目录
mkdir -p /home/work/nginx-demo
cd /home/work/nginx-demo
  • 创建命名空间 nginx-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: ns-test
  labels:
    name: label-test
  • 创建服务资源 nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: ns-test
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80
  • 创建访问服务 nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: ns-test
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  • 创建ingress nginx-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-nginx
  namespace: ns-test
  annotations:
    kubernetes.io/ingress.class: traefik
spec:
  rules:
  - host: traefik.dracula.io
    http:
      paths:
      - backend:
          serviceName: nginx-service
          servicePort: 80

集群服务验证

# 查看ingress
kubectl get ingress -A

# 配置 hosts 文件信息 
vi /etc/hosts
194.156.133.84   traefik.dracula.io
194.156.133.84   traefik.me.k3s

扩展阅读

通过traefik访问nginx与通过nodeport直接访问Nginx的区别。
k8s的nodeport比较难管理
traefik是作为API网关代码,有更多的治理功能。nginx ingress,KONG,ambassador等都是类似的,但traefik实现最简单。

流雨声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基础指南:如何在K3s中配置Traefik?
k3s中文社区
04-02 1061
云由临时的服务器组和向服务器分配容器的方法组成。容器是一种将应用程序打包到标准化单元中的方法,以便该应用程序可以在云中的任何服务器上平稳运行。经常出现的问题是需要将外部客户端的流量定向到云内的容器中,同时确保外部客户端不与云绑定。针对该问题,一个常见的解决方案是创建一个Ingress controller。 KubernetesIngress Kubernetes Ingress有两个要求: Ingress controller Ingress 这是为Kubernetes配置Ingress的端
k3s开启traefik的dashboard网页
。。
10-28 1373
k3s已经把traefik做为默认的ingress-controller,不用单独再安装,但是出于安全考虑没有开启dashboard网页,这里有两种方法可以启用。
巧用 K3sTraefik 快速搭建本地 Kubernetes 集群
easylife206的专栏
11-18 2424
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kub...
traefikfork3s:Traefik部署在K3S集群
04-20
traefikfork3s Traefik部署在K3S集群
kubernetes使用traefik的https方式访问web应用
weixin_33739646的博客
06-05 581
背景之前的文章中,我已经利用kubernetestraefik服务作为入口,访问了tomcat的相关服务,但之前的文章是通过http的方式来访问的。在现实应用中,为了安全考虑,肯定有https访问的需求,这里我们就通过traefik来实现https的访问。之前的文章链接:http://blog.51cto.com/icenycmh/2124502 实验操作一:想开启https,证书是少不了的。可...
k3s+traefik+cert-manager+letsencrypt实现web服务全https
Joe'¤'Potter
10-28 1180
1. 简介 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费...
home:我的家庭k3s集群
04-06
家离开。
automation:使用Ansible和k3s进行TuringPi集群管理
03-13
将来,它还将扩展到包括虚拟孵化器服务器和正在运行的R&D集群计算应用程序。TuringPi配置在遵循TuringPi配置指南部署本节包含有关在任意数量的计算机上部署和销毁服务器的说明。设置使用首选的软件包管理器安装...
N1 搭建 arm64 架构 k3s 集群
01-07
设置静态ip地址 备份 /etc/network/interfaces 文件,并打开 cp /etc/network/interfaces /etc/network/interfaces.backup sudo nano /etc/network/interfaces 按照下列内容进行编辑 # Wired adapter 0 ...
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
k3s 快速入门 - traefix 使用 - 1
蜗牛的专栏
08-22 1721
Traefix是k3s里面的Ingress Controller。支持负载均衡和反向代理,类似于ngnix
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s
Joe'¤'Potter
10-10 1546
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
K3s x Traefik:边缘计算环境中的极简Ingress管理
Rancher
09-26 1254
由业界领先的容器管理软件提供商Rancher Labs推出的k3s是一款轻量级的、通过了CNCF一致性认证的Kubernetes发行版,它提供了集群在不同基础架构上运行的最佳方式,非常适用于边缘计算的用例和那些寻求简单方法来部署Kubernetes轻量级发行版的用户。k3s大小只有40MB,可以实现秒级启动。并且在集群中添加了一些默认组件,因此新用户可以轻而易举上手k3s。为了进一步提升用户体验,...
使用KubernetesK3sTraefik2进行本地开发
k3s中文社区
06-24 1392
作者简介 Vyacheslav,拥有运维和项目管理经验的软件工程师 这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址: https://github.com/Voronenko/traefik2-compose-template 除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发.
K3s(Kubernetes)环境使用Let‘s Encrypt证书的部署及自动配置https域名-阿里云域名解析管理
风.foxwho(神秘狐)
02-22 2698
https://blog.csdn.net/ai524719755/article/details/116712931 ## 注意版本号 docker pull quay.io/jetstack/cert-manager-cainjector:v1.6.0 docker pull quay.io/jetstack/cert-manager-controller:v1.6.0 docker quay.io/jetstack/cert-manager-webhook:v1.6.0 helm install
k3s文档翻译
weixin_41603832的博客
03-14 1764
前言 最近因为毕业设计的原因需要精简以及裁剪k8s使其能够在树莓派上运行,于是找到了k3sk3s官网 github 因为文档以后很有可能会有变动,故留下翻译日期: 2019.3.14 正文 K3s-比k8s少5个方面 k3s使轻量班的kubernetes.比起k8s,它方便安装,只占用一半的内存,所有组件都在一个小于40mb的二进制文件里 对于以下5方面更加优异: Edge IoT CI A...
如何在 K3s 中启用 Traefik Dashborad
Rancher
03-21 1669
K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 Traefik 作为集群的默认反向代理和 Ingress Controller。
使用 K3S 创建本地开发集群
qianshanding0708的博客
11-09 2254
本地集群需求轻量; (下载的包小)启动快; (最好是docker 方式启动, 而非VM)占用资源少; (最好是docker 方式启动, 而非VM. 且需要是一个拥有Kubernetes...
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1031
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
如何使用Traefik代理转发外部连接访问k3s集群
最新发布
07-14
使用Traefik代理转发外部连接访问k3s集群,可以按照以下步骤进行操作: 1. 首先,确保已经安装了k3s集群,并且Traefik作为默认的Ingress控制器已经启用。 2. 安装和配置Traefik。可以使用Helm来安装Traefik,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流雨声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值