在 Kubernetes 中使用 Traefik 作为入口点并将流量路由到您的应用程序服务

已于 2024-04-02 09:09:34 修改
阅读量1k 收藏 17
点赞数 34
文章标签: kubernetes 容器 云原生
于 2024-04-01 15:24:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/137233778
版权

在 Kubernetes 中使用 Traefik 作为入口点并将流量路由到您的应用程序服务

您可以按照以下步骤操作:
 
1. 确保您已经在 Kubernetes 集群中部署了 Traefik。

在Kubernetes集群中部署Traefik,您可以按照以下步骤操作:

1. 创建一个Traefik ConfigMap文件(traefik-config.yaml):

apiVersion: v1
kind: ConfigMap
metadata:
  name: traefik-config
data:
  traefik.toml: |
    [global]
      checkNewVersion = true
      sendAnonymousUsage = false
    [entryPoints]
      [entryPoints.http]
        address = ":80"
        [entryPoints.http.redirect]
          entryPoint = "https"
      [entryPoints.https]
        address = ":443"
        [entryPoints.https.tls]
          [[entryPoints.https.tls.certificates]]
           certFile = "/ssl/tls.crt"
           keyFile = "/ssl/tls.key
    [providers]
      [providers.kubernetesIngress]
        namespace = "default"
    [accessLog]

注: 其中tls.crt和tls.key就是证书文件,注意必须要改为这个文件名,否则会报错

[entryPoints.http.redirect]  entryPoint = "https" 的配置是把入口为http的访问强制转为https. 

可以用其他方式实现:将配置文件中的[entryPoints.http.redirect] entryPoint = "https" 去掉,在ingress的annotations中配置:ingress.kubernetes.io/ssl-redirect: "true" 。就可以将入口为http的访问强制转为https。

私签证书:

kubectl create secret generic traefik-cert --from-file=rsa_private_key.pem --from-file=ca-cert.pem -n kube-system

注:由于secret是不能跨命名空间的,如果应用是部署在default命名空间,那还需要在default命名空间创建一个该secret,去掉上面最后面的-n kube-system即可

2. 创建一个Traefik服务(traefik-service.yaml):

apiVersion: v1
kind: Service
metadata:
  name: traefik
  labels:
    app: traefik
spec:
  type: LoadBalancer
  ports:
  - name: http
    port: 80
    targetPort: 80
  - name: https
    port: 443
    targetPort: 443
  selector:
    app: traefik


3. 创建一个Traefik Deployment(traefik-deployment.yaml):

apiVersion: apps/v1
kind: Deployment
metadata:
  name: traefik
  labels:
    app: traefik
spec:
  replicas: 1
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      containers:
      - name: traefik
        image: traefik:latest
        ports:
        - containerPort: 80
        - containerPort: 443
        volumeMounts:
        - name: config
          mountPath: /etc/traefik/traefik.toml
          subPath: traefik.toml
      volumes:
      - name: config
        configMap:
          name: traefik-config


4. 应用配置:

kubectl apply -f traefik-config.yaml
kubectl apply -f traefik-service.yaml
kubectl apply -f traefik-deployment.yaml


这样,Traefik就被成功部署到Kubernetes集群中了。您可以通过访问`http://<traefik-service-ip>`或`https://<traefik-service-ip>`来测试Traefik是否正常工作。请注意,实际部署时,您可能需要根据您的具体需求对配置文件和Service进行相应的修改。

2. 创建一个应用程序服务。以下是一个示例 YAML 文件 `example-service.yaml`,其中包含一个简单的应用程序服务:

apiVersion: v1 
kind: Service 
metadata:
  name: example-service 
spec:
  selector:
    app: example-app 
  ports:
    - protocol: TCP 
      port: 80 
      targetPort: 8080

3. 创建一个对应的 Deployment,用于运行应用程序。以下是一个示例 YAML 文件 `example-deployment.yaml`:

apiVersion: apps/v1 
kind: Deployment 
metadata:
  name: example-app 
spec:
  replicas: 1 
  selector:
    matchLabels:
      app: example-app 
  template:
    metadata:
      labels:
        app: example-app 
    spec:
      containers:
        - name: example-app 
          image: <your-image-repo>/example-app:<tag>
          ports:
            - containerPort: 8080

4. 将上述 YAML 文件应用于 Kubernetes 集群:

kubectl apply -f example-service.yaml 
kubectl apply -f example-deployment.yaml

5. 创建一个 Ingress 资源,以将流量从 Traefik 路由到您的应用程序服务。创建一个名为 `example-ingress.yaml` 的文件,内容如下:

apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata:
  name: example-ingress 
  annotations:
    kubernetes.io/ingress.class: "traefik"
spec:
  rules:
    - host: example.com 
      http:
        paths:
          - path: /
            pathType: Prefix 
            backend:
              service:
                name: example-service 
                port:
                  name: http

6. 将 `example-ingress.yaml` 文件应用于 Kubernetes 集群:

kubectl apply -f example-ingress.yaml

现在,您应该可以访问您的应用程序服务,流量将通过 Traefik 入口点进行路由。请注意,您需要将 `example.com` 替换为您实际的域名或 IP 地址。

在 Kubernetes 中使用 Traefik 并通过 Nginx 进行代理

1. 部署 Traefik 到 Kubernetes 集群,参考上一个回答中的步骤。确保您已经创建了 Traefik ConfigMap 和 Deployment。
 
2. 创建一个 Nginx 配置文件,例如 `nginx.conf`,并将其放置在可访问的位置。在此文件中,定义 Nginx 的基本配置以及 Traefik 的代理设置: 

server {
		listen 8088;
		proxy_http_version 1.1;
		location / {
			proxy_set_header Host dd.de.com;
			proxy_pass http://k8s_traefik/;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
			set $Interface "";   #定义限制字段
			if ($ip != a ) {    # 判断不等于定义的IP 并且 匹配到以下接口为真时,返回403
		    	set $Interface I;
			}
			if ($request_uri 
~* (.*)/(.*/|)(env|beans|health|auditevents|conditions|configprops|flyway|httptrace|loggers|liquibase|metrics|mappings|scheduledtasks|sessions|shutdown|threaddump|heapdump|jolokia|logfile|prometheus|trace|refresh|dump|autoconfig|resume|eatures|restart|features.json|refresh.json|dump.json|heapdump.json|autoconfig.json|resume.json|configprops.json|restart.json)$) {
		    	set $Interface "${Interface}P";
			}
			if ( $Interface = IP ) {
		    	return 403;
			}
		}
		location / {
			proxy_set_header Host $http_host;
			proxy_pass http://web/;
		}
		location /manager/ {
			proxy_set_header Host $http_host;
			proxy_pass http://web_manager/;
		}
		lua_need_request_body on;
		set $resp_body "";
		body_filter_by_lua '
		local resp_body = string.sub(ngx.arg[1], 1, 200000)
		  ngx.ctx.buffered = (ngx.ctx.buffered or "") .. resp_body
		  if ngx.arg[2] then
			ngx.var.resp_body = ngx.ctx.buffered
		  end
		';
	}

3. 创建一个 Nginx Docker 镜像,将 `nginx.conf` 文件复制到镜像中的适当位置。您可以使用以下 `Dockerfile`:

FROM nginx:latest 
 
COPY nginx.conf /etc/nginx/nginx.conf

4. 构建并推送 Nginx Docker 镜像到您的私有或公共镜像仓库。
 
5. 创建一个 Nginx Deployment,在其中使用您刚刚构建的 Nginx 镜像。创建一个名为 `nginx-deployment.yaml` 的文件,内容如下:

apiVersion: apps/v1 
kind: Deployment 
metadata:
  name: nginx 
spec:
  replicas: 1 
  selector:
    matchLabels:
      app: nginx 
  template:
    metadata:
      labels:
        app: nginx 
    spec:
      containers:
        - name: nginx 
          image: <your-image-repo>/nginx:<tag>
          ports:
            - containerPort: 80 


6. 应用 `nginx-deployment.yaml` 配置文件以在 Kubernetes 集群中创建 Nginx 服务:

kubectl apply -f nginx-deployment.yaml 


7. 确保 Traefik 和 Nginx 服务正在运行。您可以使用以下命令检查服务的状态:

kubectl get pods 

现在,您应该有一个运行在 Kubernetes 集群中的 Nginx 服务,它将把所有请求代理到 Traefik 服务。您可以配置 Ingress 资源,以使用 Traefik 作为入口点并将流量路由到您的应用程序服务。
 

创建一个 Ingress 资源,以将流量从 Traefik 路由到您的应用程序服务,并实现路径重写

创建一个名为 example-ingress.yaml 的文件,内容如下:
 

apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata:
  name: example-ingress 
  annotations:
    kubernetes.io/ingress.class: "traefik"
    traefik.ingress.kubernetes.io/rule-type: PathPrefix 
spec:
  rules:
    - host: example.com 
      http:
        paths:
          - path: /rewritten-path 
            pathType: Prefix 
            backend:
              service:
                name: example-service 
                port:
                  name: http

将 example-ingress.yaml 文件应用于 Kubernetes 集群:

kubectl apply -f example-ingress.yaml 

现在,当您访问 http://example.com/rewritten-path 时,流量将被路由到您的应用程序服务。请注意,您需要将 example.com 替换为您实际的域名或 IP 地址。

在 Kubernetes 中,您可以使用自定义注解来配置 Traefik

以下是如何为 Traefik Ingress 资源添加自定义注解的示例:

创建一个 Ingress 资源,以将流量从 Traefik 路由到您的应用程序服务,并添加自定义注解。创建一个名为 `example-ingress.yaml` 的文件,内容如下:

apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata:
  name: example-ingress 
  annotations:
    kubernetes.io/ingress.class: "traefik"
    traefik.ingress.kubernetes.io/custom-annotation: "custom-value"
spec:
  rules:
    - host: example.com 
      http:
        paths:
          - path: /
            pathType: Prefix 
            backend:
              service:
                name: example-service 
                port:
                  name: http

将 `example-ingress.yaml` 文件应用于 Kubernetes 集群:

kubectl apply -f example-ingress.yaml 

在这个示例中,我们添加了一个名为 `traefik.ingress.kubernetes.io/custom-annotation` 的自定义注解,并将其值设置为 `custom-value`。您可以根据您的需求添加更多自定义注解和相应的值。
 
请注意,您需要将 `example.com` 替换为您实际的域名或 IP 地址。

在 Kubernetes 中部署多实例 Traefik

1. 安装 Helm:
 
Helm 3:
 
 
curl -fsSL https://get.helm.sh/helm-v3.8.0-linux-amd64.tar.gz | tar xz 
sudo mv linux-amd64/helm /usr/local/bin/helm 

 
Helm 2:
 
 
curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-2.sh | bash 

 
2. 将 Traefik 图片添加到您的本地图片仓库:
 

helm repo add traefik https://helm.traefik.io/traefik 

 
3. 创建一个 `values.yaml` 文件来自定义 Traefik 部署。在此示例中,我们将部署两个 Traefik 实例:
 

replicas: 2 

 
4. 使用 Helm 安装 Traefik:
 
 
helm install my-traefik-traefik traefik/traefik --create-namespace -n my-namespace -f values.yaml 

 
这将在 `my-namespace` 命名空间中创建一个名为 `my-traefik-traefik` 的 Traefik 部署,其中包含两个 Traefik 实例。
 
5. 验证 Traefik 部署:
 

kubectl get deployment -n my-namespace 

 
您应该看到一个名为 `my-traefik-traefik` 的部署,其中包含两个副本(实例)。
 
现在,您已经成功在 Kubernetes 中部署了多个 Traefik 实例。请注意,您可能需要根据您的集群环境和需求进一步自定义 Traefik 配置。

在 Kubernetes 中,您可以使用 Traefik 作为 ingress controller,实现多个服务之间的负载均衡

1. 创建多个应用程序服务。以下是一个示例 YAML 文件 `example-service-1.yaml`,其中包含一个简单的应用程序服务:

注:example-service-1.yaml 和example-service.yaml相同,修改app名字即可

创建另一个类似的 YAML 文件 `example-service-2.yaml`,但将名称更改为 `example-service-2`,并将 selector 和 port 名称相应地更改。

2. 创建相应的 Deployment,用于运行应用程序。以下是一个示例 YAML 文件 `example-deployment-1.yaml`:

 注:example-deployment-1.yaml 和example-deployment.yaml相同,修改app名字即可

创建另一个类似的 YAML 文件 `example-deployment-2.yaml`,但将名称更改为 `example-app-2`,并将 selector 和 port 名称相应地更改。 

4. 创建一个 Ingress 资源,以将流量从 Traefik 路由到这些应用程序服务。创建一个名为 `example-ingress.yaml` 的文件,内容如下:

apiVersion: networking.k8s.io/v1 
kind: Ingress 
metadata:
  name: example-ingress 
  annotations:
    kubernetes.io/ingress.class: "traefik"
spec:
  rules:
    - host: example.com 
      http:
        paths:
          - path: /
            pathType: Prefix 
            backend:
              service:
                name: example-service-1 
                port:
                  name: http 
          - path: /service-2 
            pathType: Prefix 
            backend:
              service:
                name: example-service-2 
                port:
                  name: http

在这个示例中,我们创建了一个名为 `example-ingress` 的 Ingress 资源,它将流量从 `example.com` 路径路由到名为 `example-service-1` 的服务,将 `/service-2` 路径的流量路由到名为 `example-service-2` 的服务。确保将 `example.com` 替换为您实际的域名或 IP 地址。
 
现在,Traefik 已经在多个服务之间实现了负载均衡。当您拥有更多服务时,可以添加更多路径到 Ingress 资源,将它们与 Traefik 集成。
 

only°夏至besos
关注
  • 34
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s部署Traefik
田园园野的博客
06-02 8672
Ingress: ingress是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。 Ingress Controller 实质上可以理解为是个监视器,Ingress Controlle...
helm 部署traefik ingress
m0_61237221的博客
06-07 1435
2、下载到本地 3、部署Traefik 3.1 修改values 3.2 部署 4 创建路由规则 4.1原生Ingress路由规则 4.2 使用CRD方式配置路由规则 5 访问
traefik】基于k8s搭建traefik, nginx与traefik共存
最新发布
lixiaonan0318的博客
04-27 1158
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
kubernetes traefik ingress 安装部署以及使用注意
随风往事
02-22 946
traefik ingress
k8s 1.23 使用 helm3部署traefik2
u010533742的博客
04-26 2233
traefik详细说明:https://www.qikqiak.com/traefik-book/ 一、添加traefik仓库 #添加 Traefik v2 helm chart helm repo add traefik https://helm.traefik.io/traefik # 更新下仓库 helm repo update #查询repo helm repo list traefik https://helm.traefik.io/traefik 二、部暑traefik2
k8s部署traefik并开启https支持
分享各种技术
05-17 2208
k8s部署traefik并开启https
kubernetes-traefik使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
Traefik是一个流行的开源负载均衡器和反向代理,它被广泛用于Kubernetes集群,作为Ingress Controller来管理外部流量进入服务的方式。在本文,我们将深入探讨如何在Kubernetes环境配置和使用Traefik。 一、...
terraform-gcp-kubernetes-traefik:有关如何使用terraform部署gke集群并将traefik用作入口控制器的小例子
02-04
在本项目,我们主要探讨如何使用Terraform在Google Cloud Platform (GCP)上创建一个Kubernetes Engine (GKE) 集群,并配置Traefik作为集群的入口控制器。Terraform是一种流行的基础设施即代码(IaC)工具,它允许...
traefik-ingress-example:在AKS使用Traefik入口控制器进行演示
04-12
在AKS使用Traefik入口控制器进行演示。 假设: 单个域的基于路径的路由(扩展此示例以处理多个域应该不难) 此处显示的步骤以Azure为心,但Traefik可在任何Kubernetes集群使用 已在Ubuntu(Windows 10上的...
vagrant-kubernetes使用Vagrant,以Gluster,Portworx,Linstor或StorageOS作为存储提供程序,以Traefik作为入口控制器启动Kubernetes集群
02-06
Traefik是一个流行的、高性能的反向代理和负载均衡器,它可以动态地为Kubernetes服务配置路由规则,实现对外暴露服务并进行流量管理。 通过这个项目,用户可以轻松地在一个本地Vagrant环境设置一个完整的...
Traefik 路由规则及间件 Traefik Middlewares 的配置
11-11
Traefik会根据这些信息在路由规则表进行匹配,一旦匹配成功,流量就会被导向到相应的Kubernetes内部应用路由规则的配置决定了哪些域名和入口对应哪个后台服务Traefik Middlewares是Traefik的一个创新...
helm-cscope:将 xcscope 与 helm 一起使用
07-02
掌舵镜 将 xcscope 与 helm 一起使用! 这是的任何东西-cscope.el 的非常简单的端口 依赖 helm (在 MELPA 上可用) xcscope (在 MELPA 上可用) 安装 安装所有依赖 将 helm-cscope.el 放在你的加载路径: (add-to-list 'load-path "/<path>/") 添加(require 'helm-cscope)到您的 .emacs 互动功能 helm-cscope-find-symbol helm-cscope-find-global-definition helm-cscope-find-被调用的函数 helm-cscope-find-calling-this-function helm-cscope-select(使用上述所有来源) 示例配置 ;
[kubernetes]-helm安装traefik
爷来辣的博客
04-25 1405
链接: https://pan.baidu.com/s/1j8liEMtaNQKcNQySbsNQhA 密码: crhl 开启hostnetwork 给节打上ingress=traefik的标签 kubectl label node op-jmx-n01 ingress=traefik 安装部署 kubectl create ns traefik-ingress cd /srv/stuy/k201-master/charts/traefik helm install traefik -n traef
Helm方式安装并使用 ingress-traefik
weixin_43273856的博客
04-25 1035
Helm方式安装并使用 ingress-traefik
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2857
kubernetes Traefik
Kubernetes 1.18.3 部署 Traefik2.2
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-29 1087
Kubernetes 1.18.3 部署 Traefik2.0 Centos 3.10.0-693.el7.x86_64 Kubernetes 1.18.3 Traefik 2.2 [root@k8s-master1 traefik]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok schedu
初试 Kubernetes 集群使用 Traefik 反向代理
热门推荐
哎_小羊的博客
11-17 1万+
我们经常使用 Nginx、Apache 等工具作为反向代理、负载均衡,而 Træfik 是一个为了让部署微服务更加便捷而诞生的 HTTP 反向代理、负载均衡工具。它支持多种后台 (Docker、Swarm、Kubernetes、Mesos、Etcd...) 来自动刷新配置文件,以实现快速地服务发现。在 Kubernetes 集群,可以完全替代 ngxin + Ingress Controller,快速实现服务的暴漏
kubernetes 部署 traefik
IT
01-06 3526
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
部署kubernetes集群--服务暴露插件Traefik
勿念旧梦
08-14 193
部署traefik(ingressingress控制器) 准备traefik镜像 运维主机node7-200.host.com上: ~]# docker pull traefik:v1.7.2-alpine ~]# docker tag add5fac61ae5 harbor.od.com/public/traefik:v1.7.2 ~]# docker push harbor.od.com/public/traefik:v1.7.2 准备资源配置清单 ~]# mkdir -p /data/k8s-y

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值