部署traefik2.2
参考:
发布日期:2021-05-07 08:40:55
浏览次数:14
分类:技术文章
本文共 3005 字,大约阅读时间需要 10 分钟。
1.Traefik 介绍
traefik 是一款反向代理、负载均衡服务,使用 golang 实现的。和 nginx 最大的不同是,它支持自动化更新反向代理和负载均衡配置。
在微服务架构越来越流行的今天,一个业务恨不得有好几个数据库、后台服务和 webapp,开发团队拥有一款 “智能” 的反向代理服务, 为他们简化服务配置。traefik 就是为了解决这个问题而诞生的。
2.部署 Traefik 2.0
在 traefik v2.0 版本后,开始使用 CRD(Custom Resource Definition)来完成路由配置等,
所以需要提前创建 CRD 资源。下面进行安装过程。 注:我们这里是将traefik部署在ingress-traefik命名空间,如果你需要部署在其他命名空间,需要更改资源清单, 如果你是部署在和我同样的命令空间中,你需要创建该命名空间。
mkdir -p /home/yaml/traefikcd /home/yaml/traefik
2.1 创建CRD资源
Traefik 2.0版本后开始使用CRD来对资源进行管理配置,所以我们需要先创建CRD资源。
cat >traefik-crd.yaml<
2.2 创建 RBAC 权限
Kubernetes 在 1.6 以后的版本中引入了基于角色的访问控制(RBAC)策略,方便对 Kubernetes 资源和 API 进行细粒度控制。
Traefik 需要一定的权限,所以这里提前创建好 Traefik ServiceAccount 并分配一定的权限。
cat >traefik-rbac.yaml<
2.3 安装 Kubernetes Gateway CRD 资源
由于目前 Kubernetes 集群上默认没有安装 Service APIs,我们需要提前安装 Gateway API 的 CRD 资源,
需要确保在 Traefik 安装之前启用 Service APIs 资源。
git clone https://github.com/kubernetes-sigs/gateway-api.gitcd gateway-api/config/crd/bases/#安装kubectl apply -f .customresourcedefinition.apiextensions.k8s.io/backendpolicies.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/gatewayclasses.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/gateways.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/httproutes.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/tcproutes.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/tlsroutes.networking.x-k8s.io createdcustomresourcedefinition.apiextensions.k8s.io/udproutes.networking.x-k8s.io created
2.4 创建 Traefik 配置文件
由于 Traefik 配置很多,使用 CLI 定义操作过于繁琐,尽量使用将其配置选项放到配置文件中,然后存入 ConfigMap,将其挂入 traefik 中。
cat >traefik-config.yaml<
2.5 设置Label标签
由于使用的Kubernetes DeamonSet方式部署Traefik,所以需要提前给节点设置Label,当程序部署Pod会自动调度到设置Label的node节点上。
设置标签kubectl label nodes k8s-master1 IngressProxy=true#查看标签kubectl get node --show-labels NAME STATUS ROLES AGE VERSION LABELSk8s-master1 Ready24h v1.20.4 IngressProxy=true,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-master1,kubernetes.io/os=linuxk8s-node1 Ready 23h v1.20.4 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linuxk8s-node2 Ready 23h v1.20.4 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node2,kubernetes.io/os=linux#节点删除Label标签kubectl label nodes k8s-master1 IngressProxy-
2.6 Kubernetes 部署 Traefik
使用DaemonSet类型部署,以便于在多服务器间扩展,使用 hostport 方式占用服务器 80、443 端口,方便流量进入
cat >traefik-deploy.yam<
3.Traefik 路由规则基础配置
配置 HTTP 路由规则 (Traefik Dashboard 为例)
Traefik 应用已经部署完成,但是想让外部访问 Kubernetes 内部服务,还需要配置路由规则,这里开启了 Traefik Dashboard 配置, 所以首先配置 Traefik Dashboard 看板的路由规则,使外部能够访问 Traefik Dashboard。
cat >traefik-dashboard-route.yaml<
windows 修改本地的hosts
C:\Windows\System32\drivers\etc
追加一行:
节点IP traefik.example.cn
浏览器访问
参考: 发表评论
最新留言
关注你微信了!
[***.104.42.241]2025年04月11日 04时38分02秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Python-Url编码和解码
2019-03-04
windows环境下生成ssh keys
2019-03-04
2019年一个程序员的回顾与成长计划
2019-03-04
CSDN博客自定义栏目——Google、百度、必应站内搜索框
2019-03-04
vue 双项绑定的实例 货币转换
2019-03-04
vue if else用法。
2019-03-04
vue 官方实例教程 markdown demo
2019-03-04
Python数据类型 列表、元组、集合、字典的区别和相互转换
2019-03-04
宝塔配置404 502页面
2019-03-04
Mac OS X 下 su 命令提示 sorry 的解决方法
2019-03-04
vue-router 缓存路由组件对象
2019-03-04
js中事件捕获和事件冒泡(事件流)
2019-03-04
js的各种数据类型判断(in、hasOwnProperty)
2019-03-04
严格模式、混杂模式与怪异模式
2019-03-04
一篇文章带你搞定 Java 中字符流的基本操作(Write / Read)
2019-03-04
HTML 和 CSS 简单实现注册页面
2019-03-04
(Java)让枚举实现一个接口
2019-03-04
XML 解析学习
2019-03-04
验证码的简单实现
2019-03-04
JSP 入门学习
2019-03-04
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 457106076 位访客