我的书签
添加书签
移除书签Traefik ingress
主要功能包括
- Golang编写,部署容易
- 快(nginx的85%)
- 支持众多的后端(Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd等)
- 内置Web UI、Metrics和Let’s Encrypt支持,管理方便
- 自动动态配置
- 集群模式高可用
- 支持 Proxy Protocol
简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡反向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息的刷新由 来提供。
Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后,Ingress Controller 再结合下文的 Ingress 生成配置,然后更新反向代理负载均衡器,并刷新其配置,达到服务发现的作用。
部署Traefik
以下配置文件可以在Traefik GitHub仓库中的找到。
创建 ingress-rbac.yaml 用于 service account 认证:
执行下面的命令创建 Traefik 角色绑定
创建 Traefik Depeloyment
---apiVersion: v1kind: ServiceAccountmetadata:name: traefik-ingress-controllernamespace: kube-system---kind: DeploymentapiVersion: extensions/v1beta1metadata:name: traefik-ingress-controllernamespace: kube-systemlabels:k8s-app: traefik-ingress-lbspec:replicas: 1selector:matchLabels:k8s-app: traefik-ingress-lbtemplate:metadata:labels:k8s-app: traefik-ingress-lbname: traefik-ingress-lbspec:serviceAccountName: traefik-ingress-controllerterminationGracePeriodSeconds: 60containers:- image: traefikname: traefik-ingress-lbargs:- --web- --kubernetes---kind: ServiceapiVersion: v1metadata:name: traefik-ingress-servicespec:selector:k8s-app: traefik-ingress-lbports:- protocol: TCPport: 80name: web- protocol: TCPport: 8080name: admintype: NodePort
执行下面的命令创建 Traefik Deployment:
稍等一会,traefik-ingress-controller Pod 就会运行起来:
$ kubectl -n kube-system get pod -l k8s-app=traefik-ingress-lbNAME READY STATUS RESTARTS AGEtraefik-ingress-controller-7fbcc689f5-4bxgg 1/1 Running 0 3m$ kubectl -n kube-system get svc traefik-ingress-serviceNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEtraefik-ingress-service NodePort 10.0.73.148 <none> 80:32563/TCP,8080:30206/TCP 3m
可以看到 Traefik Ingress 服务监听在 32563 (Ingress 入口) 和 30206 (UI)两个 NodePort上面,可以通过 <master-ip>:<nodePort> 来访问它们。
除了直接创建 Deployment 方法,还可以使用 Helm 便捷部署 Traefik:
$ helm install stable/traefik --name my-release --namespace kube-system# Watch the service status$ kubectl get svc my-release-traefik --namespace kube-system -w# Once EXTERNAL-IP is no longer <pending>, get external IP$ kubectl describe service my-release-traefik -n kube-system | grep Ingress | awk '{print $3}'
UI Ingress
最简单的 Ingress 就是创建一个 Traefik UI 的访问入口:
apiVersion: v1kind: Servicemetadata:name: traefik-web-uinamespace: kube-systemspec:selector:k8s-app: traefik-ingress-lbports:- port: 80targetPort: 8080---apiVersion: extensions/v1beta1kind: Ingressmetadata:name: traefik-web-uinamespace: kube-systemannotations:kubernetes.io/ingress.class: traefikspec:rules:- host: traefik-ui.minikubehttp:paths:- backend:serviceName: traefik-web-uiservicePort: 80
配置完成后就可以创建 UI ingress:
前面看到 Ingress Controller 服务监听在 32563 端口,可以通过下面的方式访问
<a href="/dashboard/">Found</a>.
通过配置 DNS 解析(CNAME 记录域名到 Ingress Controller 服务的外网IP)、修改 /etc/hosts 添加域名映射(见下述测试部分)或者使用 xip.io (参考 )等方法,就可以通过配置的域名直接访问所需服务了。比如上述的 UI 服务可以通过域名 traefik-ui.minikube 来访问(当然也可以通过 NodePort访问 <master-ip:>30206):
上图中,左侧黄色部分部分列出的是所有的rule,右侧绿色部分是所有的backend。
kind: Ingressmetadata:name: traefik-ingressspec:rules:- host: traefik.nginx.iohttp:paths:- path: /backend:serviceName: nginxservicePort: 80- host: traefik.frontend.iohttp:paths:- path: /backend:serviceName: frontendservicePort: 80
其中,
backend中要配置 default namespace 中启动的 service 名字path就是URL地址后的路径,如traefik.frontend.io/path- host 最好使用
service-name.filed1.filed2.domain-name这种类似主机名称的命名方式,方便区分服务
根据你自己环境中部署的 service 名称和端口自行修改,有新 service 增加时,修改该文件后可以使用kubectl replace -f traefik.yaml来更新。
测试
在集群的任意一个节点上执行。假如现在我要访问nginx的”/“路径。
$ curl -H Host:traefik.nginx.io http://172.20.0.115/<!DOCTYPE html><html><head><title>Welcome to nginx!</title><style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}</style></head><body><h1>Welcome to nginx!</h1><p>If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.</p><p>For online documentation and support please refer to<a href="http://nginx.org/">nginx.org</a>.<br/>Commercial support is available at<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p></body></html>
如果你需要在kubernetes集群以外访问就需要设置DNS,或者修改本机的hosts文件。
在其中加入:
所有访问这些地址的流量都会发送给172.20.0.115这台主机,就是我们启动traefik的主机。
Traefik会解析http请求header里的Host参数将流量转发给Ingress配置里的相应service。
修改hosts后就就可以在kubernetes集群外访问以上两个service,如下图:
