架构师喊我安装两个traefik

最新推荐文章于 2024-08-10 16:53:49 发布
最新推荐文章于 2024-08-10 16:53:49 发布
阅读量413 收藏 2
点赞数 1
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy353003874/article/details/111039914
版权

之前有说过,我用traefik做网关,无论是内外网请求都会经过网关。

请求

但是我们有一部分API是只有内网会用,为了安全,我们要保证这些内网的API只有内网可以访问到。

但是由于之前的设置,这些API是匿名访问的,如果修改为需要权限,那么需要其他依赖于我们服务的team来做对应的修改,是由于一些原因,这条路走不通。

摆在我面前的就只有一条路,那就是安装两个traefik,一个对内,一个对外。安装两个traefik很容易,由于traefik安装采用的是DaemonSet的方式,所以两个traefik的访问端口必须不同

--entryPoints.traefik.address=:8080

比如internet(外网)的traefik的端口是8080,那么internal的traefik就可以是9090。

traefik安装请看我之前的文章–在 kubernetes 中安装 traefik2

然后就可以啦? 当然没有那么容易,为了实现下面的效果,

请求

对应的IngressRoute也同样需要修改

以前的IngressRoute如下

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: my-service-traefik-ingress
spec:
  entryPoints:
    - websecure
  routes:
    - match: Host(`think123.com`) && PathPrefix(`/api/anon/health`, `/api/anon/article`)
      kind: Rule
      services:
        -
最低0.47元/天 解锁文章
zy_think123
关注
专栏目录
K8S架构师全套教程
weixin_47678667的博客
07-10 2095
k8s架构师一文全解
traefik安装
weixin_30596343的博客
03-29 330
注意这篇文档有个错误,需要改正一下: 1、nginx1-7.yaml nginx1-8.yaml traefik.yaml 这三个文件里面的80端口需要改成8080端口,否则报错,其他的文件不变。 2、如果突然不能访问了,就把 8080重新改回来80 就可以访问了3、严格按照下面的过程操作,先创建测试的nginx,再创建traefik所有相关的yaml文件, ...
helm3 部置traefik2
u010533742的博客
09-07 1143
一、添加traefik仓库 #添加 Traefik v2 helm chart helm repo add traefik https://containous.github.io/traefik-helm-chart # 更新下仓库 helm repo update #查询repo helm repo list traefik https://containous.github.io/traefik-helm-chart 二、部暑traefik2 # mkdir -p /data
Traefik:部署与实战
虫虫的博客
08-06 383
Traefik一个开源的反向代理和负载均衡器,专为现代化的微服务架构设计。它可以与各种容器化平台(如Docker、Kubernetes)和服务发现工具(如Consul、Etcd)集成,使部署和管理服务变得更加简单和自动化。Traefik还支持动态配置和自动发现新的服务实例,以确保高可用性和灵活性。
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 980
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5、Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
Kubernetes traefik 系列|traefik部署与使用
最新发布
weixin_48711696的博客
08-10 1330
Traefik一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。
Traefik 详解
weixin_33787529的博客
09-27 4004
为什么80%的码农都做不了架构师?>>> ...
SpringCloud 微服务架构开源项目,适合接私活、毕业设计(附源码)
牛牛架构师的博客
01-21 3937
今天给大家推荐一个牛逼的接私活项目,SpringCloud微服务架构项目! 一个由商业级项目升级优化而来的微服务架构,采用SpringBoot 2.5 、SpringCloud 等核心技术构建,提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。 架构图 项目介绍 1、采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 2、后端采用SpringC
K8s架构全面整理K8s的架构介绍
m0_67394230的博客
07-30 851
参考文献httpshttps从Kubernetes的系统架构、技术概念和设计理念,我们可以看到Kubernetes系统最核心的两个设计理念一个是容错性,一个是易扩展性。容错性实际是保证Kubernetes系统稳定性和安全性的基础,易扩展性是保证Kubernetes对变更友好,可以快速迭代增加新功能的基础。...
traefik】基于k8s搭建traefik, nginx与traefik共存
lixiaonan0318的博客
04-27 2216
ingress controller 负责解析 Ingress 的反向代理规则,当它收到请求后就会根据规则将请求转发到对应的 Service。每种边缘路由都有自己的 ingress controller,如 nginx ingress controller。此toml文件是静态的,不会热更新,关于动态配置文件下一篇再聊。检查pod 状态是否正常即可。
Harbor 结合 Traefik 的 HA 安装配置
DevOps持续集成的博客
05-31 437
Harbor 是一个 CNCF 基金会托管的开源的可信的云原生 docker registry 项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权...
k8s helm 无坑部署ingress-nginx
weixin_43909790的博客
08-29 3413
helm 部署ingress-nginx,以及ingress的使用
kubernetes部署多个ingress controller(ingress controller分组部署)实践
wuawua1的博客
08-19 3776
ingress controller分组部署实践
kubernetes集群安装Ingress-nginx
Carroll的博客
11-20 1375
Ingress 公开从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。Kubernetes 通过 kube-proxy 服务实现了 Service 的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景中,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。
k8s--基础--07--环境搭建--安装traefik
zhou920786312的博客
08-08 811
traefik 与 nginx 一样,是反向代理工具,或者叫 Edge Router。
Traefik-kubernetes 初试
督门提酒的博客
03-02 8228
traefik一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现;今天小试了一下,在此记录一下使用过程 一、Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5711
原文地址 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
系统架构师必会的1200个技术词汇精炼
"Collapse" 和 "Disable" 分别指系统崩溃和禁用功能,这两个词在故障排查和安全策略中不可或缺。"Intense" 描述了高强度的需求或性能指标,常用于讨论计算资源的优化。 "Structure" 是任何系统的基础,无论是软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值