k8s--基础--07--环境搭建--安装traefik

最新推荐文章于 2024-08-29 14:07:28 发布
最新推荐文章于 2024-08-29 14:07:28 发布
阅读量825 收藏
点赞数
分类专栏: k8s 文章标签: docker kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126222970
版权

k8s–基础–07–环境搭建–安装traefik

前提

使用root用户

1、简单介绍

traefik 与 nginx 一样,是反向代理工具,或者叫 Edge Router。

1.1、功能

  1. 无须重启即可更新配置
  2. 自动的服务发现与负载均衡
  3. 与 docker 的完美集成,基于 container label 的配置
  4. 漂亮的 dashboard 界面
  5. metrics 的支持,对 prometheus 和 k8s 的集成

2、安装镜像

把traefik镜像上传到各个节点

2.1、安装资料

在这里插入图片描述

2.2、安装镜像

docker load -i traefik_1_7_9.tar.gz

在这里插入图片描述

2.3、镜像版本

k8s.gcr.io/traefik:1.7.9

3、生成traefik证书

在master1上操作

3.1、创建配置文件目录

mkdir -p /root/ikube/tls/

3.2、配置文件


echo """
[req]
distinguished_name=req_distinguished_name
prompt=yes

[req_distinguished_name]
countryName=CountryName(2lettercode)
countryName_value=CN

stateOrProvinceName=StateorProvinceName(fullname)
stateOrProvinceName_value=Beijing

localityName=LocalityName(eg,city)
localityName_value=Haidian

organizationName=OrganizationName(eg,company)
organizationName_value=Channelsoft

organizationalUnitName=OrganizationalUnitName(eg,section)
organizationalUnitName_value=R&DDepartment

commonName=CommonName(eg,yournameoryourserver\'shostname)
commonName_value=*.multi.io


emailAddress=EmailAddress
emailAddress_value=920786312@qq.com
""" >/root/ikube/tls/openssl.cnf

3.3、生成证书和私钥

openssl req -newkey rsa:4096 -nodes -config /root/ikube/tls/openssl.cnf -days 3650 -x509 -out /root/ikube/tls/tls.crt -keyout /root/ikube/tls/tls.key

3.4、生成secret

kubectl create -n kube-system secret tls ssl --cert /root/ikube/tls/tls.crt --key /root/ikube/tls/tls.key

3.5、上传traefik.yaml

在这里插入图片描述

在这里插入图片描述

3.6、创建traefik

kubectl apply -f /root/k8s/traefik.yaml

3.7、查看traefik是否部署成功

3.7.1、多master

kubectl get pods -n kube-system -o wide

在这里插入图片描述

3.7.2、单master

kubectl get pods -n kube-system -o wide

在这里插入图片描述

勤径苦舟
关注
专栏目录
千云物流-k8s安装路由traefik
Hello Word
12-02 854
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署在k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
k8s-traefik
weixin_44257754的博客
07-13 357
本次在内网环境,需在hosts文件做对应的域名解释(解析到traefik pod所在宿主机)至此traefik部署完成,下面配置以域名访问traefik后台服务(配置其他服务相似)k8s版本不同,资源配置文件格式可能不同(如apiversion)创建traefik后台service对应ingress。创建traefik daemonset文件。kuberbetes版本:v1.25.0。创建traefik后台service。1.traefik官网部署。创建traefik部署目录。资源的namespace。
K8S安装traefik实现负载均衡
最新发布
qq_50487743的博客
08-29 1244
使用traefik 负载均衡(本地部署得k8s集群无法实现负载均衡,只能使用ip+nodeport访问单一pod)
k8s安装traefik作为ingress
虫虫的博客
03-28 1534
k8s安装traefik作为ingress
k8s学习(十六)安装traefik2.5
码易的博客
01-15 2409
目录前言一、简介二、下载traefik二、安装traefik1.创建CRD资源2.创建RBAC权限3.创建configMap配置4.创建traefik service四、配置Dashboard路由 前言 目前traefik更新到了 2.5 的版本,本文基于最新版本安装traefik。 一、简介     Traefik 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务. 它支持多种后端 (Docker, Swarm, Mesos/..
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 2506
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
k8s-v1.14.0-rpms.tgz
06-29
搭建docker私有仓库,建立k8s集群 ,部署k8s私有仓库,master高可用方案:keepalived LVS DNS插件: CoreDNS 1.3.1 metrics插件:metrics-server v0.3.1 dashboard:kubernetes-dashboard v1.10.1 ingress控制器:...
ingress-controller.tar.gz
05-06
Kubernetesk8s)集群中,Ingress Controller是一个至关重要的组件,它负责对外暴露服务,实现基于路径、域名等规则的路由管理。标题"ingress-controller.tar.gz"所指的压缩包文件包含了用于搭建Ingress ...
k8s-Kubernetes--services(微服务)、ingress-nginx、canary
Gong_yz的博客
03-09 1995
服务(Service) 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pod 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。
k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 679
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetes的service机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
Traefik-kubernetes 负责均衡器初试
ximenghappy的专栏
03-08 2881
kubernetes Traefik
k8s安装traefik ingress
weixin_34335458的博客
03-11 570
kubernetes 集群外部如果想要访问集群内部,需要通过 NodePort 类型的 service。而 service 的三种调度模型都工作在四层,对于 https 这样的七层协议无从下手,证书、私钥啥的你根本无处配置。kubernetes 的解决方案是,加一个中间层。用户请求不会直接到达 service,而是会先到达一个 pod,而由于 pod 和 pod 之间处于同一个网络,所以这个 po...
traefik安装
weixin_30596343的博客
03-29 344
注意这篇文档有个错误,需要改正一下: 1、nginx1-7.yaml nginx1-8.yaml traefik.yaml 这三个文件里面的80端口需要改成8080端口,否则报错,其他的文件不变。 2、如果突然不能访问了,就把 8080重新改回来80 就可以访问了3、严格按照下面的过程操作,先创建测试的nginx,再创建traefik所有相关的yaml文件, ...
k8s安装traefik配置使用ingress
weixin_33726943的博客
07-11 350
简介 traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现。 traefik部署在k8s上分为daemonset和deployment两种方式各有优缺点: daemonset 能确定有哪些node在运行traefik,所以可以确定的知道后端ip,但是不能...
K8S系列文章之 Traefik快速入门
Coder_Boy_的博客
08-06 712
traefik与nginx一样,是一款优秀的工具,或者叫。至于使用它的原因则基于以下几点dockerdashboardmetricsprometheusk8s
k8s集群安装traefik 2.x (保证成功版)
Devin's Blog
04-12 1506
本人环境: k8s version: v1.22.0 配置:5 台4核8G阿里云服务器 master节点:3台 node节点:2台 按顺序执行下面5个文件即可 01:01-traefik-v2.x-crd-rbac.yaml 02:02-traefik-v2.x-dashboard-deployment.yaml 03:03-traefik-v2.x-dashboard-svc.yaml 04:04-app-deployment-svc.yaml 05:05-app-ingress.
K8S核心插件-ingress(服务暴露)控制器-traefik
包泽旭
09-07 672
K8S核心插件-ingress(服务暴露)控制器-traefik 1 K8S两种服务暴露方法 前面通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD 但是在K8S集群外部,显然是不能通过serviceNAME或serviceIP来解析服务的 要在K8S集群外部来访问...
k8s 安装traefik做集群内服务暴露
西木风落
01-24 546
traefik 工作原理 参考:https://blog.csdn.net/weixin_38320674/article/details/106632320 1. 应用服务发布 1.1 自实现web服务myapp 服务是一个简单的springboot web服务,只提供一个对外的controller,具体的代码有: @Slf4j @Controller public class TestController { @GetMapping("/test") @ResponseBo
手动安装k8s集群的网络插件flanneld-v0.12.0
安装flannel时,用户还应当考虑k8s集群的配置和运行环境。例如,flannel可以通过Layer 3模式(基于VXLAN或host-gw)或Layer 2模式(直接overlay)进行配置。不同的网络模式影响着集群内部通信和跨网络的性能表现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值