K8S(05)核心插件-ingress(服务暴露)控制器-traefik

最新推荐文章于 2024-04-27 23:16:32 发布
最新推荐文章于 2024-04-27 23:16:32 发布
阅读量114 收藏
点赞数
文章标签: docker kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43315023/article/details/126197122
版权
本文介绍了K8S中服务暴露的两种方式,重点讲解了使用Ingress资源及其控制器Traefik进行服务暴露的方法。详细步骤包括Traefik的Docker镜像准备、RBAC授权、DaemonSet资源、Service和Ingress资源配置,以及前端nginx的反向代理设置和DNS解析。最后,通过访问验证确认服务已成功暴露。
摘要由CSDN通过智能技术生成

K8S核心插件-ingress(服务暴露)控制器-traefik

1 K8S两种服务暴露方法

前面通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD
但是在K8S集群外部,显然是不能通过serviceNAME或serviceIP来解析服务的
要在K8S集群外部来访问集群内部的资源,需要用到服务暴露功能

1.1 K8S常用的两种服务暴露方法

  1. 使用NodePort型的Service
    nodeport型的service原理相当于端口映射,将容器内的端口映射到宿主机上的某个端口。
    K8S集群不能使用ipvs的方式调度,必须使用iptables,且只支持rr模式
  2. 使用Ingress资源
    Ingress是K8S API标准资源之一,也是核心资源
    是一组基于域名和URL路径的规则,把用户的请求转发至指定的service资源
    可以将集群外部的请求流量,转发至集群内部,从而实现’服务暴露

1.2 Ingress控制器是什么

可以理解为一个简化版本的nginx + go脚本
Ingress控制器是能够为Ingress资源健康某套接字,然后根据ingress规则匹配机制路由调度流量的一个组件
只能工作在七层网络下,建议暴露http, https可以使用前端nginx来做证书方面的卸载

我们使用的ingress控制器为**Traefik**

traefik:GITHUB官方地址

2 部署traefik

同样的,现在7.200完成docker镜像拉取和配置清单创建,然后再到任意master节点执行配置清单

2.1 准备docker镜像

docker login harbor.od.com
docker pull traefik:v1.7.2-alpine
docker tag  traefik:v1.7.2-alpine harbor.od.com/public/traefik:v1.7.2
docker push harbor.od.com/public/traefik:v1.7.2

2.2 创建资源清单

mkdir -p /data/k8s-yaml
最低0.47元/天 解锁文章
k8s插件--ingress
qq_41009846的博客
09-02 449
下载yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.18.0/deploy/mandatory.yaml --- apiVersion: v1 kind: Namespace metadata: name: ingress-nginx --- apiVersion: extensions/v1beta1 kind: Deployment metadata: name: default-h
K8S核心插件-ingress(服务暴露)控制器-traefik
包泽旭
09-07 671
K8S核心插件-ingress(服务暴露)控制器-traefik 1 K8S两种服务暴露方法 前面通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD 但是在K8S集群外部,显然是不能通过serviceNAME或serviceIP来解析服务的 要在K8S集群外部来访问...
k8s ingress-controller 之 traefik 2.X
热门推荐
高飞的博客
12-14 13万+
traefik 2.X
k8s部署Traefik
田园园野的博客
06-02 8732
Ingress: ingress是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 Ingress Controller 实质上可以理解为是个监视器,Ingress Controlle...
k8s上部署traefik
weixin_34593133的博客
04-23 1183
traefik部署 this section shows how to deploy traefik on kubernetes. 官方主要定义了两种部署模式,分别是Daemonset和Deployment,它们之间的区别主要是: 相比一个节点只部署一个daemonset的traefik,采用deployment会更易于伸缩和扩展; Daemonset可以利用taints和tolerations...
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
Gong_yz的博客
03-09 1995
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
K8S对外服务Ingress
10-10
- `traefik-ds.yaml`、`traefik-deployment.yaml`和`traefik-rbac.yaml`是关于Traefik Ingress控制器的配置文件。Traefik是一个流行的开源云原生边缘路由器和负载均衡器,它支持K8SIngress API。 - `traefik-ds....
traefik-helm-chart:Traefik v2掌舵图
02-04
Traefik v2 Helm Chart是Kubernetes环境中部署Traefik v2 ingress路由控制器的一种便捷方式。Traefik是一个流行的开源边缘路由器和反向代理,它为容器化应用程序提供了动态和服务发现功能。Helm Chart则是Kubernetes...
k8s traefik-ingress-controller搭建
分享技术,记录问题,努力学习
08-10 691
K8S traefik-ingress-controller搭建 ingress负责请求路由到内部的service,这里选择用traefik的方案 网上很多nginx-ingress的教程应该都要更新了,这里和之前不一致了https://kubernetes.github.io/ingress-nginx/deploy/ 配置地址: https://github.com/containous/traefik/tree/v1.7/examples/k8s 创建一个单独放置traefik的文件夹,下载或复制
ingress nginx插件下载
11-12
ingress nginx插件yml文件,免费,免费,免费,免费免费
千云物流-k8s上安装路由traefik
Hello Word
12-02 854
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署在k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
traefik】基于k8s搭建traefik, nginx与traefik共存
最新发布
lixiaonan0318的博客
04-27 2505
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
k8s--基础--07--环境搭建--安装traefik
zhou920786312的博客
08-08 825
traefik 与 nginx 一样,是反向代理工具,或者叫 Edge Router。
k8s安装traefik作为ingress
虫虫的博客
03-28 1534
k8s安装traefik作为ingress
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2881
kubernetes Traefik
traefikingressclass详解
weixin_44257754的博客
07-17 384
使用,其实这种ingressclass也是通过绑定traefik controller去实现用哪一个ingress controller。在学习traefik过程中,我一直对ingressclass有点不理解,经查阅资料有了自己的理解。是k8s资源ingressclass,它配合ingress资源里。在我看来,traefikingressclass分为两种。是traefik启动所加参数,它的使用更像标签和标签选择器。因为我自己实际进行了测试,我traefik启动时加了。
k8s整合Traefik
qq_29860591的博客
11-29 1535
k8s整合Traefik 介绍 公司的k8s云测试环境,集群和核心组件研究部署的差不多了,此处用阿里云进行模拟,记录安装traefik过程 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外,Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时...
k8s集群中的ingress---基于traefik
08-21 680
为了对外发布pod内的应用,k8s支持两种负载均衡机制1、一种是service,用于实现四层TCP负载均衡service主要实现集群内部通信,以及基于四层的内外通信(如端口)2、另一种是ingress,用户实现七层HTTP负载均衡ingress主要实现基于七层的内外通信(如URL)ingress仅仅是一组路由规则的集合,它需要借助ingress控制器才能发挥作用ingress控制器不受contro...
k8s部署nginx-ingress
10-13
要在k8s上部署nginx-ingress,可以按照以下步骤进行: 1. 安装helm:`curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh`,`chmod 700 get_helm.sh`,`./get_helm.sh` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值