【k8s】集群14-traefik&Ingress

最新推荐文章于 2024-06-05 10:59:19 发布
最新推荐文章于 2024-06-05 10:59:19 发布
阅读量291 收藏
点赞数
分类专栏: k8s 虚拟化 容器 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq90125/article/details/119671046
版权
k8s 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
虚拟化
15 篇文章 0 订阅
订阅专栏
容器
14 篇文章 0 订阅
订阅专栏

这里写目录标题

1 traefik

作为Ingress的controller

1.1 准备traefik镜像

由于时间不同步的问题 因此通过Dockerfile构建自己的traefik镜像
对象:h136
traefik版本1.7.30

1.1.1 拉取alpine

下面几个命令完成预先操作

mkdir /data/traefik
cd traefik
docker pull alpine:3.11
docker tag e389ae589224 harbor.od.com/public/alpine:v3.11
docker push harbor.od.com/public/alpine:v3.11

1.1.2 创建entrypoint

vim entrypoint.sh

#!/bin/sh
set -e

# first arg is `-f` or `--some-option`
if [ "${1#-}" != "$1" ]; then
    set -- traefik "$@"
fi

# if our command is a valid Traefik subcommand, let's invoke it through Traefik instead
# (this allows for "docker run traefik version", etc)
if traefik "$1" --help >/dev/null 2>&1
then
    set -- traefik "$@"
else
    echo "= '$1' is not a Traefik command: assuming shell execution." 1>&2
fi

exec "$@"

1.1.3 创建Dockerfile

vim Dockerfile

FROM harbor.od.com/public/alpine:v3.11
RUN echo "Asia/shanghai" > /etc/timezone;ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN apk --no-cache add ca-certificates tzdata
RUN set -ex; apkArch="$(apk --print-arch)"; case "$apkArch" in armhf) arch='arm' ;; aarch64) arch='arm64' ;; x86_64) arch='amd64' ;; *) echo >&2 "error: unsupported architecture: $apkArch"; exit 1 ;; esac; wget --quiet -O /usr/local/bin/traefik "https://github.com/traefik/traefik/releases/download/v1.7.30/traefik_linux-$arch"; chmod +x /usr/local/bin/traefik
COPY entrypoint.sh /
EXPOSE 80
ENTRYPOINT ["/entrypoint.sh"]
CMD ["traefik"]
LABEL org.opencontainers.image.vendor=traefik org.opencontainers.image.url=https://traefik.io org.opencontainers.image.title=Traefik org.opencontainers.image.description=A_modern_reverse-proxy org.opencontainers.image.version=v1.7.30 org.opencontainers.image.documentation=https://docs.traefik.io

1.1.4 生成image

在这里插入代码片

1.2 时间更改

由于从dockerhub拉取的镜像时区是utc的,生产实际还是要用cst因此重新构建一下traefik

1.2.1 创建Dockerfile

vim Dockerfile

FROM harbor.od.com/public/traefik:v1.7.30
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime;echo "Asia/shanghai" > /etc/timezone

1.2.2 构建及推送镜像

docker build -f /root/hehe/Dockerfile . -t traefik_time
docker tag traefik_time harbor.od.com/public/traefik:v1.7.30-alpine
docker push harbor.od.com/public/traefik:v1.7.30-alpine

1.3 准备资源配置清单

资源配置清单的样例在github的traefik/traefik下,可自行查找
例:安装的是1.7.30版本,对应清单样例在github下面路径(一开始安装的是1.7.2版本但是报错,因此更换了高版本)
在这里插入图片描述

1.3.1 RBAC

vim /data/k8s-yaml/traefik/rbac.yaml

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
    - extensions
    resources:
    - ingresses/status
    verbs:
    - update
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system

1.3.2 Daemonset

vim /data/k8s-yaml/traefik/ds.yaml
注意最后2行的,imagePullSecret用到的regcred-kube-system是在【k8s】集群13一文中创建,创建方法可以去看
下面的TZ和accesslog.fields.names参数设置,可以改变access_log内日志的时间标识为东八区

---
kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
      name: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: harbor.od.com/public/traefik:v1.7.30-alpine
        name: traefik-ingress-lb
        env:
        - name: TZ
          value: Asia/Shanghai
        ports:
        - name: controller
          containerPort: 80
          hostPort: 81
        - name: admin-web
          containerPort: 8080
        securityContext:
          capabilities:
            drop:
            - ALL
            add:
            - NET_BIND_SERVICE
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
        - --insecureskipverify=true
        - --kubernetes.endpoint=https://192.168.146.130:7443
        - --accesslog
        - --accesslog.filepath=/var/log/traefik_access.log
        - --accesslog.fields.names="StartLocal=keep StartUTC=drop"
        - --traefiklog
        - --traefiklog.filepath=/var/log/traefik.log
        - --metrics.prometheus
      imagePullSecrets:
        - name: regcred-kube-system
##---
##kind: Service
##apiVersion: v1
##metadata:
##  name: traefik-ingress-service
##  namespace: kube-system
##spec:
##  selector:
##    k8s-app: traefik-ingress-lb
##  ports:
##    - protocol: TCP
##      port: 80
##      name: web
##    - protocol: TCP
##      port: 8080
##      name: admin

1.3.3 Service

vim /data/k8s-yaml/traefik/svc.yaml

kind: Service
apiVersion: v1
metadata:
        name: traefik-ingress-service
        namespace: kube-system
spec:
        selector:
                k8s-app: traefik-ingress-lb
        ports:
                - protocol: TCP
                  port: 80
                  name: controller
                - protocol: TCP
                  port: 8080
                  name: admin-web

1.3.4 Ingress

vim /data/k8s-yaml/traefik/ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
        name: traefik-web-ui
        namespace: kube-system
        annotations:
                kubernetes.io/ingress.class: traefik
                #traefik.frontend.rule.type: PathPrefixStrip
spec:
        rules:
        - host: traefik.od.com
          http:
            paths:
            - path: /
              backend:
                serviceName: traefik-ingress-service
                servicePort: 8080

1.4 应用配置清单

任意kubectl node节点,这里是h134

[root@h134 cert]# kubectl apply -f http://k8s-yaml.od.com/traefik/rbac.yaml
serviceaccount/traefik-ingress-controller created
clusterrole.rbac.authorization.k8s.io/traefik-ingress-controller created
clusterrolebinding.rbac.authorization.k8s.io/traefik-ingress-controller created

[root@h134 cert]# kubectl apply -f http://k8s-yaml.od.com/traefik/ds.yaml
daemonset.apps/traefik-ingress created

[root@h134 cert]# kubectl apply -f http://k8s-yaml.od.com/traefik/svc.yaml
service/traefik-ingress-service created

[root@h134 cert]# kubectl apply -f http://k8s-yaml.od.com/traefik/ingress.yaml
ingress.extensions/traefik-web-ui created

1.5 检查

[root@h134 cert]# kubectl get pods -n kube-system
NAME                       READY   STATUS    RESTARTS   AGE
coredns-65cc6c5f86-ws2ws   1/1     Running   2          7d3h
traefik-ingress-87h5v      1/1     Running   0          4m3s
traefik-ingress-w2krn      1/1     Running   0          4m3s

[root@h134 cert]# kubectl get svc -n kube-system
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                  AGE
coredns                   ClusterIP   192.168.0.2      <none>        53/UDP,53/TCP,9153/TCP   7d3h
traefik-ingress-service   ClusterIP   192.168.23.208   <none>        80/TCP,8080/TCP          16m

1.6 宿主机端口

在h134、h135上的的监听端口为81,该端口在ds.yaml中定义

2 Ingress的前置负载nginx

对象h132,h133
vim /etc/nginx/conf.d/proxy.conf

upstream default_backend_traefik {
        server 192.168.146.134:81 max_fails=3 fail_timeout=10s;
        server 192.168.146.135:81 max_fails=3 fail_timeout=10s;
}
server {
        server_name *.od.com;
        location / {
                proxy_pass http://default_backend_traefik;
                proxy_set_header Host   $http_host;
                proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;

        }
}

重启nginx

nginx -s reload

3 dns配置

对象h132
vim /var/named/od.com.zone 添加最后一条A记录

$ORIGIN od.com.
$TTL 600
@       IN SOA  dns.od.com. dnsadmin.od.com. (
                                        2021063104       ; serial
                                        10800      ; refresh
                                        900      ; retry
                                        604800      ; expire
                                        86400 )    ; minimum
        NS      dns.od.com.
$TTL 60
dns   IN       A    192.168.146.132
harbor IN       A    192.168.146.136
k8s-yaml IN      A    192.168.146.136
traefik  IN       A    192.168.146.130

4 检验

现在windows主机的C:\Windows\System32\drivers\etc\hosts下添加

192.168.146.130  traefik.od.com

访问traefik页面
http://traefik.od.com/
在这里插入图片描述

4 坑

看traefik docker的日志 和认证有关 192.168.146.132 7443

traefik access_log时间问题 在ds.yaml中添加TZ=Asia/Shanghai
–accesslog.fields.names=‘StartLocal=keep StartUTC=drop’

机智的埃努
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx-ingress对比Traefik-ingress
zhangshaohuas的博客
08-01 5790
https://blog.csdn.net/BigData_Mining/article/details/88529157 https://blog.csdn.net/Mr_rsq/article/details/107353395
traefik-1.7.34,k8s安装traefik作为ingress
03-28
在这个场景中,traefik-1.7.34是Traefik的特定版本,用于在k8s集群中作为Ingress控制器。 **Traefik简介** Traefik是一个动态配置的路由器,它能够自动发现和配置服务。它支持多种后端服务发现机制,如Docker、...
k8s---ingress对外服务(traefik
qq_61843057的博客
01-18 872
ingress实现https代理访问:需要证书和密钥创建证书 密钥secrets 保存密钥信息,部署pod时把secrets挂载到pod。
【云原生】Kubernetes----轻量级的现代HTTP反向代理和负载均衡器之Traefik
最新发布
hy199707的博客
06-05 921
在今天的云原生和微服务架构中,反向代理和负载均衡器扮演着至关重要的角色。它们不仅负责处理外部请求并将其路由到正确的服务,而且还提供了诸如SSL终止、负载均衡、请求重写和身份验证等关键功能。在这篇文章中,我们将深入探索Traefik,一个功能强大且轻量级的现代HTTP反向代理和负载均衡器
听说会Traefik就一定会Ingress-nginx
Marionxue
12-16 1730
分享都要写在前面,在IDEA中使用Kubernetes插件查看和管理你的容器组编写配置清单,智能提示,体验俱佳无需命令行,应用配置清单,创建容器组无需登录平台,查看容器组运行状态双机Po...
Kubernetes 集群部署 Ingress Traefik v2.4
Mo小泽的技术博客
12-14 1396
文章目录前言核心概念1、Edge Router2、Auto Service Discovery安装1、创建 CRD 资源2、创建 RBAC 权限3、创建 Traefik 配置文件4、节点设置 Label 标签5、安装 Kubernetes Gateway CRD 资源6、Kubernetes 部署 Traefik配置HTTP路由规则路由规则应用第一步,配置 Host 文件第二步,访问对应应用 前言 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件
17.Traefik-ingress
一曲终了人未还的博客
08-15 1611
官方文档 https://docs.traefik.cn/ Ingress简介 对于基于HTTP的服务来说,不同的URL地址经常对应到不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过Kubernetes的Service机制是无法实现的。从Kubernetes v1.1版本开始新增Ingress资源对象,用于将不同URL访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
在Kubernetes(k8s集群中,Ingress是一个关键组件,它作为外部网络流量进入集群的入口,扮演着边缘路由器或集群网关的角色。Ingress允许管理员定义自定义的路由规则,以便灵活地管理和暴露服务,使得外部请求能够...
k8s-v1.14.0-rpms.tgz
06-29
搭建docker私有仓库,建立k8s集群 ,部署k8s私有仓库,master高可用方案:keepalived LVS DNS插件: CoreDNS 1.3.1 metrics插件:metrics-server v0.3.1 dashboard:kubernetes-dashboard v1.10.1 ingress控制器:...
正式环境K8S集群部署文档.docx
07-19
【Kubernetes(K8S)集群部署详解:使用kubeadm】 Kubernetes(简称K8S)是一个开源的容器编排系统,它允许用户管理和部署容器化的应用。本篇文档将详细阐述如何使用kubeadm工具在正式环境中搭建K8S集群。kubeadm是...
traefik-helm-chart:Traefik v2掌舵图
02-04
例如,`apiVersion: networking.k8s.io/v1beta1`,`kind: Ingress`,`metadata.name: my-app-ingress`,`spec.rules.host: myapp.example.com`,以及`spec.backend.serviceName`和`spec.backend.servicePort`指向你...
Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 892
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
K8S部署TraefikIngressIngressRoute——筑梦之路
筑梦之路
09-02 1623
这两种方式对于Traefik安装部署是不相同的。
traefik自动发现-对接consul
qq_33816243的博客
12-28 796
traefik除了可以对接kubernetes ingressroute外,也支持其他常用的服务发现中间件,例如consul、etcd、zookeeper等。以consul为例,我们只需要向consul中注册服务,traefik监听到有新的服务注册时,会实时检测服务并自动更新路由规则。
traefik Ingress https配置
07-31 588
环境 . kubernetes 1.14.3 . traefik V1.7.12 .IP 192.168.30.35 .kubectl label nodes ingress ingress=yes https证书申请 推荐使用acme.sh 申请免费证书,具体方法不做详细介绍使用自签证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -...
20_1.服务暴露-ingress (traefik)
sirius
06-15 657
20_1.服务暴露-ingress (traefik) 一.ingress 简介 Ingress是建立在Service之上的L7访问入口。 IngressK8S API的标准资源类型之一,也是一种核心资源,基于域名和URL路径,把用户的请求(可以来源于集群外部)转发至指定Service的资源,从而实现服务暴露 Ingress控制器 可以为Ingress资源监听某套接字,根据Ingress规则路由调度流量 常用的Ingress控制器的实现软件有:Ingress-nginx、HAProxy、Traefik
kubernetes traefik ingress 安装部署以及使用注意点
随风往事
02-22 948
traefik ingress
traefik yml配置
takujo的博客
02-15 3853
静态配置traefik.yml # 流量入口 entryPoints: # 定义入口,任意起名 web: # 监听端口 address: :80 forwardedHeaders: insecure: true # http: # redirections: # #转发到另一个入口 # entryPoint: # to: websecure # sche..
kubernetes的ingressIngress controller,traefik
阿白,
05-05 1974
文章目录Ingress介绍nginx ingress controlleringressURL RewriteBasic Auth灰度发布等各种发布方式HTTPSCertManager 自动 HTTPS安装配置自动化 HTTPSHTTP-01 校验DNS-01 校验Traefik核心概念traefik安装ACME中间件Traefik Pilot灰度发布流量复制TCPTCP服务实例带 TLS 证书的 TCPUDP Ingress介绍 对外暴露集群服务 前面我们学习了在 Kubernetes 集群内部使用 ku
k8s-traefik
07-29
Kubernetes (K8s) 是一个开源的容器编排平台,而 Traefik 是一个流行的开源反向代理和负载均衡器。它们可以一起使用来实现容器化应用的高可用和负载均衡。在 Kubernetes 集群中,Traefik 可以作为 Ingress ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值