Kubernetes中如何部署Traefik Ingress

這篇文章給大家分享的是有關(guān)Kubernetes中如何部署Traefik Ingress的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

一：前言
1.到目前為止 Kubernetes 暴露服務(wù)的有三種方式，分別為 LoadBlancer Service、NodePort Service、Ingress。官網(wǎng)對(duì) Ingress 的定義為管理對(duì)外服務(wù)到集群內(nèi)服務(wù)之間規(guī)則的集合，通俗點(diǎn)講就是它定義規(guī)則來(lái)允許進(jìn)入集群的請(qǐng)求被轉(zhuǎn)發(fā)到集群中對(duì)應(yīng)服務(wù)上，從來(lái)實(shí)現(xiàn)服務(wù)暴漏。 Ingress 能把集群內(nèi) Service 配置成外網(wǎng)能夠訪問(wèn)的 URL，流量負(fù)載均衡，終止SSL，提供基于域名訪問(wèn)的虛擬主機(jī)等等
LoadBlancer Service：LoadBlancer Service 是 Kubernetes 結(jié)合云平臺(tái)的組件，如國(guó)外 GCE、AWS、國(guó)內(nèi)阿里云等等，使用它向底層云平臺(tái)申請(qǐng)創(chuàng)建負(fù)載均衡器來(lái)實(shí)現(xiàn)，有局限性，對(duì)于使用云平臺(tái)的集群比較方便。

NodePort Service:  NodePort Service 是通過(guò)在節(jié)點(diǎn)上暴漏端口，然后通過(guò)將端口映射到具體某個(gè)服務(wù)上來(lái)實(shí)現(xiàn)服務(wù)暴漏，比較直觀方便，但是對(duì)于集群來(lái)說(shuō)，隨著 Service 的不斷增加，需要的端口越來(lái)越多，很容易出現(xiàn)端口沖突，而且不容易管理。當(dāng)然對(duì)于小規(guī)模的集群服務(wù)，還是比較不錯(cuò)的。

Ingress:  Ingress 使用開源的反向代理負(fù)載均衡器來(lái)實(shí)現(xiàn)對(duì)外暴漏服務(wù)，比如 Nginx、Apache、Haproxy等。

2.traefik 是一個(gè)前端負(fù)載均衡器，對(duì)于微服務(wù)架構(gòu)尤其是 kubernetes 等編排工具具有良好的支持；同 nginx 等相比，traefik 能夠自動(dòng)感知后端容器變化，從而實(shí)現(xiàn)自動(dòng)服務(wù)發(fā)現(xiàn)

二：yaml文件

可以通過(guò)https://github.com/containous/traefik/tree/master/examples/k8s 下載所需要的yaml文件； 我們使用了如下幾個(gè)文件：

traefik-rbac.yaml

點(diǎn)擊(此處)折疊或打開

1. ---
   

2. kind: ClusterRole
   

3. apiVersion: rbac.authorization.k8s.io/v1beta1
   

4. metadata:
   

5.   name: traefik-ingress-controller
   

6. rules:
   

7.   - apiGroups:
   

8.       - ""
   

9.     resources:
   

10.       - services
    

11.       - endpoints
    

12.       - secrets
    

13.     verbs:
    

14.       - get
    

15.       - list
    

16.       - watch
    

17.   - apiGroups:
    

18.       - extensions
    

19.     resources:
    

20.       - ingresses
    

21.     verbs:
    

22.       - get
    

23.       - list
    

24.       - watch
    

25. ---
    

26. kind: ClusterRoleBinding
    

27. apiVersion: rbac.authorization.k8s.io/v1beta1
    

28. metadata:
    

29.   name: traefik-ingress-controller
    

30. roleRef:
    

31.   apiGroup: rbac.authorization.k8s.io
    

32.   kind: ClusterRole
    

33.   name: traefik-ingress-controller
    

34. subjects:
    

35. - kind: ServiceAccount
    

36.   name: traefik-ingress-controller
    

37.   namespace: kube-system

traefik-ds.yaml

點(diǎn)擊(此處)折疊或打開

1. ---
   

2. apiVersion: v1
   

3. kind: ServiceAccount
   

4. metadata:
   

5.   name: traefik-ingress-controller
   

6.   namespace: kube-system
   

7. ---
   

8. kind: DaemonSet
   

9. apiVersion: extensions/v1beta1
   

10. metadata:
    

11.   name: traefik-ingress-controller
    

12.   namespace: kube-system
    

13.   labels:
    

14.     k8s-app: traefik-ingress-lb
    

15. spec:
    

16.   template:
    

17.     metadata:
    

18.       labels:
    

19.         k8s-app: traefik-ingress-lb
    

20.         name: traefik-ingress-lb
    

21.     spec:
    

22.       serviceAccountName: traefik-ingress-controller
    

23.       terminationGracePeriodSeconds: 60
    

24.       hostNetwork: true
    

25.       containers:
    

26.       - image: traefik
    

27.         name: traefik-ingress-lb
    

28.         ports:
    

29.         - name: http
    

30.           containerPort: 80
    

31.           hostPort: 80
    

32.         - name: admin
    

33.           containerPort: 8080
    

34.         securityContext:
    

35.           capabilities:
    

36.             drop:
    

37.             - ALL
    

38.             add:
    

39.             - NET_BIND_SERVICE
    

40.         args:
    

41.         - --api
    

42.         - --kubernetes
    

43.         - --logLevel=INFO
    

44. ---
    

45. kind: Service
    

46. apiVersion: v1
    

47. metadata:
    

48.   name: traefik-ingress-service
    

49.   namespace: kube-system
    

50. spec:
    

51.   selector:
    

52.     k8s-app: traefik-ingress-lb
    

53.   ports:
    

54.     - protocol: TCP
    

55.       port: 80
    

56.       name: web
    

57.     - protocol: TCP
    

58.       port: 8080
    

59.       name: admin
    

60.   type: NodePort

ui.yaml

點(diǎn)擊(此處)折疊或打開

1. apiVersion: v1
   

2. kind: Service
   

3. metadata:
   

4.   name: traefik-web-ui
   

5.   namespace: kube-system
   

6. spec:
   

7.   selector:
   

8.     k8s-app: traefik-ingress-lb
   

9.   ports:
   

10.   - name: web
    

11.     port: 80
    

12.     targetPort: 8580
    

13. ---
    

14. apiVersion: extensions/v1beta1
    

15. kind: Ingress
    

16. metadata:
    

17.   name: traefik-web-ui
    

18.   namespace: kube-system
    

19. spec:
    

20.   rules:
    

21.   - host: traefik-ui.local
    

22.     http:
    

23.       paths:
    

24.       - path: /
    

25.         backend:
    

26.           serviceName: traefik-web-ui
    

27.           servicePort: web

my-ingress.yaml (這里我們對(duì)集群中的 elasticsearch和kibana開啟了Ingress)

點(diǎn)擊(此處)折疊或打開

1. apiVersion: extensions/v1beta1
   

2. kind: Ingress
   

3. metadata:
   

4.   name: traefik-ingress
   

5.   namespace: kube-system
   

6. spec:
   

7.   rules:
   

8.   - host: elasticsearch.donkey
   

9.     http:
   

10.       paths:
    

11.       - path: /
    

12.         backend:
    

13.           serviceName: elasticsearch-logging
    

14.           servicePort: 9200
    

15.   - host: kibana.donkey
    

16.     http:
    

17.       paths:
    

18.       - path: /
    

19.         backend:
    

20.           serviceName: kibana-logging
    

21.           servicePort: 5601

三：部署與驗(yàn)證

1.創(chuàng)建資源  kubectl create -f .


2. 通過(guò)kubectl logs -f     確認(rèn)pod正常啟動(dòng)

3.traefik  dashboard


4.如果需要在kubernetes集群以外訪問(wèn)就需要設(shè)置DNS，或者修改本機(jī)的hosts文件。然后通過(guò)Igress配置中的host  直接訪問(wèn)service.

感謝各位的閱讀！關(guān)于“Kubernetes中如何部署Traefik Ingress”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！