Kubernetes traefik 系列|traefik部署与使用

最新推荐文章于 2024-08-29 14:07:28 发布
最新推荐文章于 2024-08-29 14:07:28 发布
阅读量1.7k 收藏 18
点赞数 20
分类专栏: kubernetes 容器网络 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/141091426
版权

目录

一、traefik简介

Traefik是一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。整体流量走向为:外部流量首先通过entryPoints端口进入Traefik,然后由IngressRoute/IngressRouteTCP/IngressRouteUDP进行匹配,进入TraefikService进行高级负载均衡处理,最后将请求转发至Kubernetes的service。除此之外,Traefik还支持7层的粘性会话、健康检查、传递请求头、响应转发、故障转移等丰富功能,为微服务架构提供全面的负载均衡和流量管理能力。

在这里插入图片描述

官方文档:https://doc.traefik.io/traefik/getting-started/install-traefik/
gtihub地址:https://github.com/traefik/traefik-helm-chart
在这里插入图片描述
当启动Traefik时,需要定义entrypoints,然后通过entrypoints的路由来分析传入的请求,来查看他们是否是一组规则匹配,如果匹配,则路由可能将请求通过一系列的转换过来在发送到服务上去。

二、安装traefik

# 添加repo
[root@k8s-master traefik]# helm repo add traefik https://helm.traefik.io/traefik
# 更新repo仓库资源
[root@k8s-master traefik]# helm repo update
# 查看repo仓库traefik
[root@k8s-master traefik]# helm search repo traefik
# 创建traefik名称空间
[root@k8s-master traefik]# kubectl create ns traefik
# 安装traefik
[root@k8s-master traefik]# helm install --namespace=traefik traefik traefik/traefik
# 查看helm列表
[root@k8s-master traefik]# helm list -n traefik
# 查看pod资源信息
[root@k8s-master traefik]# kubectl get pod -n traefik

域名访问dashboard服务
使用helm部署的traefik默认使用LoadBalancer暴露服务,如果想使用此方式访问,首先要部署MetalLB才能分配到EXTERNAL-IP
Kubernetes LoadBalancer系列|MetalLB配置部署

kubectl get svc -n traefik 

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: dashboard
  namespace: traefik
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`traefik.zgh.com`) && (PathPrefix(`/dashboard`) || PathPrefix(`/api`))
      kind: Rule
      services:
        - name: api@internal
          kind: TraefikService

在这里插入图片描述

三、traefik使用

IngressRoute
部署myapp1实例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp1
spec:
  selector:
    matchLabels:
      app: myapp1
  template:
    metadata:
      labels:
        app: myapp1
    spec:
      containers:
      - name: myapp1
        image: ikubernetes/myapp:v1
        resources:
          limits:
            memory: "128Mi"
            cpu: "500m"
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: myapp1
spec:
  type: ClusterIP
  selector:
    app: myapp1
  ports:
  - port: 80
    targetPort: 80

部署myapp2实例

apiVersion: apps/v1
kind: Deployment
metadata:
 name: myapp2
spec:
 selector:
   matchLabels:
     app: myapp2
 template:
   metadata:
     labels:
       app: myapp2
   spec:
     containers:
     - name: myapp2
       image: ikubernetes/myapp:v2
       resources:
         limits:
           memory: "128Mi"
           cpu: "500m"
       ports:
       - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
 name: myapp2
spec:
 type: ClusterIP
 selector:
   app: myapp2
 ports:
 - port: 80
   targetPort: 80

创建资源并访问测试

[root@k8s-master ingress]# kubectl get pod 
NAME                                          READY   STATUS    RESTARTS   AGE
myapp1-795d947b45-9lsm6                       1/1     Running   0          2m18s
myapp2-6ffd54f76-ljkr9                        1/1     Running   0          66s
[root@k8s-master ingress]# kubectl get svc 
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                                                                                  44h
myapp1       ClusterIP   10.104.91.200   <none>        80/TCP                                                                                   2m26s
myapp2       ClusterIP   10.111.245.32   <none>        80/TCP                                                                                   100s
[root@k8s-master ingress]# curl 10.104.91.200
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@k8s-master ingress]# curl 10.111.245.32
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>

HTTP域名路由

实现目标:集群外部用户通过访问http://myapp1.test.com域名时,将请求代理至myapp1应用。
创建ingressrouter规则文件

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: myapp1
spec:
  entryPoints:
  - web
  routes:
  - match: Host(`myapp1.test.com`) # 域名
    kind: Rule
    services:
      - name: myapp1  # 与svc的name一致
        port: 80      # 与svc的port一致

创建资源

[root@k8s-master ingress]# kubectl apply -f myapp1-ingress.yaml 
ingressroute.traefik.containo.us/myapp1 created
[root@k8s-master ingress]# kubectl get ingressroute 
dashboard  myapp1     
[root@k8s-master ingress]# kubectl get ingressroute
NAME        AGE
dashboard   4h26m
myapp1      20s

客户端添加hosts记录192.168.93.128 myapp1.test.com,然后访问验证
192.168.93.128 为traefik 访问地址
在这里插入图片描述
示例
在这里插入图片描述

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: amq
  namespace: activemq-artemis-operator 
spec:
  entryPoints:
  - web
  routes:
  - match: Host(`amq.test.com`) # 域名
    kind: Rule
    services:
      - name: amq # 与svc的name一致
        port: 8161      # 与svc的port一致

HTTPS域名路由(自有证书)
公网服务的话,可以在云厂商那里购买证书。内部服务的话,就直接用 openssl 来创建一个自签名的证书即可,要注意证书文件名称必须是 tls.crt 和 tls.key。接下来演示自签证书的配置。
创建自签证书

root@k8s-master ingress]# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=myapp2.test.com"

创建Secret资源来引用证书文件

[root@k8s-master ingress]# kubectl create secret tls myapp2-tls --cert=tls.crt --key=tls.key
secret/myapp2-tls created
[root@k8s-master ingress]# kubectl describe secrets myapp2-tls 
Name:         myapp2-tls
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  kubernetes.io/tls

Data
====
tls.crt:  1131 bytes
tls.key:  1704 bytes

创建IngressRouter规则文件,集群外部用户通过访问https://myapp2.test.com域名时,将请求代理至myapp2应用。

[root@k8s-master ingress]# cat myapp2-ingress.yaml 
[root@k8s-master ingress]# cat myapp2-ingress.yaml 
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: myapp2
spec:
  entryPoints:
    - websecure                    # 监听 websecure 这个入口点,也就是通过 443 端口来访问
  routes:
  - match: Host(`myapp2.test.com`)
    kind: Rule
    services:
    - name: myapp2
      port: 80
  tls:
    secretName: myapp2-tls         # 指定tls证书名称

[root@k8s-master ingress]# kubectl apply -f myapp2-ingress.yaml 
ingressroute.traefik.containo.us/myapp2 created 
[root@k8s-master ingress]# kubectl get ingressroute
NAME        AGE
dashboard   5h11m
myapp1      45m
myapp2      2m55s

客户端添加hosts记录10.10.101.15(traefik的地址) myapp2.test.com,然后访问验证,由于我们是自签名的证书,所以证书是不受信任的。
在这里插入图片描述
持续更新中,关注不迷糊。。。

深耕云原生
关注
专栏目录
kubernetes-traefik使用Traefik作为网络入口和LoadBalancer的开源kubernetes部署
02-26
kubernetes-traefik 使用Traefik作为Network Ingress和LoadBalancer的开源Kubernetes部署
Traefik入门
u010609251的博客
11-10 1287
traefik proxy traefik是一款反向代理工具,称之为边缘路由器(Edge Router)。它可以接收请求,并且找到处理请求的组件。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k1veyf1r-1604995533348)(traefik-architecture.png)] 它具有以下几方面的优势: 无须重启即可更新配置 自动发现服务与负载均衡 与docker的完美集成,基于container label的配置 快速开始 docker启动 我们使用t
K8S安装traefik实现负载均衡
最新发布
qq_50487743的博客
08-29 1149
使用traefik 负载均衡(本地部署得k8s集群无法实现负载均衡,只能使用ip+nodeport访问单一pod)
Traefik是什么?有啥用?
展望、进击
04-13 1029
Traefik 是一款现代化的反向代理与负载均衡器,它在今天的云原生生态系统中扮演着非常重要的角色。在本文中,我们将深入了解Traefik是什么,它的功能以及如何在现代架构中提供价值。
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 2357
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
Kubernetes集群 ingress Traefik基础
weixin_44093727的博客
02-20 1468
介绍了Kubernetes集群 ingress Traefik基础
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5318
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
Traefik入门指南
乔克叔叔的博客
11-19 5696
大家好,我是乔克。提到Traefik,有些人可能并不熟悉,但是提到Nginx,应该都耳熟能详。暂且我们把Traefik当成和Nginx差不多的一类软件,待读完整篇文章,你就会对Traefik有不一样的认识。本文主要带大家对Traefik有一个全面的认识,我将从下面几个方面作介绍。本文基于Traefik 2.5.3进行介绍。什么是TraefikTraefik是一个开源的边缘路由网关,它简单易用并且功能全面。官方【1】的介绍是:Traefik is an [open-source](https://github
入门traefik系列——基础简介
qq_33816243的博客
09-30 1646
最近推出traefik系列文章,包含traefik的介绍、安装部署、配置使用、高级特性使用、配置自动发现、告警监控、日志采集与可视化等内容,欢迎关注微信公众号,第一时间获取最新内容
一文带你看懂Traefik
wanger5354的博客
11-16 2411
微信公众号:运维开发故事,作者:乔克 提到Traefik,有些人可能并不熟悉,但是提到Nginx,应该都耳熟能详。 ​ 暂且我们把Traefik当成和Nginx差不多的一类软件,待读完整篇文章,你就会对Traefik有不一样的认识。 ​ 本文主要带大家对Traefik有一个全面的认识,我将从下面几个方面作介绍。 ![image.png](https://img-blog.csdnimg.cn/img_convert/cdbfeebc199f50119f8fc961a745ca04.png#clientI.
terraform-gcp-kubernetes-traefik:有关如何使用terraform部署gke集群并将traefik用作入口控制器的小例子
02-04
在本项目中,我们主要探讨如何使用Terraform在Google Cloud Platform (GCP)上创建一个Kubernetes Engine (GKE) 集群,并配置Traefik作为集群的入口控制器。Terraform是一种流行的基础设施即代码(IaC)工具,它允许...
k8s部署Ingress Traefik
11-11
为了在 Kubernetes 环境下部署 Traefik,需要创建 CRD 资源、RBAC 权限和部署 Traefik 服务。 知识点3:CRD 资源 在 Kubernetes 环境下,Traefik 使用 CRD 资源来完成路由配置等。在这里,我们需要创建四个 CRD ...
Traefik系列
虫虫的博客
07-31 674
traefik的介绍、安装部署、配置使用、高级特性使用、配置自动发现、告警监控、日志采集与可视化等内容
云原生Kubernetes----轻量级的现代HTTP反向代理和负载均衡器之Traefik
hy199707的博客
06-05 1214
在今天的云原生和微服务架构中,反向代理和负载均衡器扮演着至关重要的角色。它们不仅负责处理外部请求并将其路由到正确的服务,而且还提供了诸如SSL终止、负载均衡、请求重写和身份验证等关键功能。在这篇文章中,我们将深入探索Traefik,一个功能强大且轻量级的现代HTTP反向代理和负载均衡器
traefik部署
weixin_45397225的博客
03-27 746
traefik部署 官网地址:官方文档地址 阳明老师的详细讲解的文档:阳明的博客 traefikkubernetes平台部署 1.准备镜像资源 crd.yaml # All resources definition must be declared apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition me...
traefik
qq_40021015的博客
01-24 5408
traefik(https://traefik.io/) 是一款开源的反向代理与负载均衡工具。非常适合与微服务系统结合,可以实现自动化动态配置。目前支持 Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API 等等后端模型。 我们可以使用 traefik + docker + daocloud 来打造一套最简的 CI/CD 系统,准确的说是最低配版的 CI/CD 系统… 不过适合个
实战:Traefik 高级配置2-2022.1.18
weixin_39246554的博客
01-19 1311
目录 文章目录目录实验环境实验软件1、Traefik Pilot???? 演示1:traefik使用Traefik Pilot(成功测试)2、私有插件???? 演示1:traefik私有插件(成功测试)关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链接:https://pan.
traefik loaderbalance
11-11
Traefik是一款开源的反向代理和负载均衡工具,用于将网络流量分配到多个应用程序服务器上,以提高网站的可用性和性能。Traefik可以实现自动化的动态负载均衡,它可以根据实时流量和服务器的健康状态,智能地将请求发送到最适合的服务器上。 Traefik是以Docker容器为基础的,它与Docker和Kubernetes容器编排工具紧密集成,可以自动发现和配置应用程序容器,并实时更新负载均衡规则。它还支持多种负载均衡算法和路由规则,如轮询、加权轮询、最小连接数等,以确保请求能够均匀地分配到各个服务器上。 Traefik的负载均衡功能不仅限于HTTP和HTTPS流量,它也支持TCP和UDP协议的负载均衡。此外,Traefik还提供了丰富的监控和日志功能,可以帮助开发人员更好地了解应用程序的性能和运行状态。 Traefik的安装和配置相对简单,同时它也具有良好的可扩展性和灵活性。通过使用Traefik,我们可以更好地管理和控制网络流量,提高应用程序的可靠性和可伸缩性,从而为用户提供更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值