介绍

Traefik 是什么?

Traefik, The Cloud Native Edge Router

Traefik 是一种现代 HTTP 反向代理和负载均衡器,用于轻松部署微服务。

这篇文章对 Traefik 使用有不错的解释:我为什么要选择traefik2做网关?

准备工作

Helm V3

确保你已经安装了 Helm V3,上一节已经介绍如何安装它 -> Helm V3 的安装

## 查看下版本号

helm version

# version.BuildInfo{Version:"v3.0.1", GitCommit:"7c22ef9ce89e0ebeb7125ba2ebf7d421f3e82ffa", GitTreeState:"clean", GoVersion:"go1.13.4"}

Traefik v2 helm chart values.yaml

GitHub 仓库:traefik-helm-chart

它的 Chart Values.yaml,有很多细节的配置,大家可以自行探索。为少 后面也可能出篇文章仔细说说(估计没个万把字讲不明白,微服务相关的东西太多了)

这里我简单配置一下:

traefik-v2-chart-values.yaml

service:

  type: ClusterIP

ingressRoute:

  dashboard:

    enabled: false

nodeSelector:

  kubernetes.io/hostname: k8s-master-1

ports:

  web:

    hostPort: 80

  websecure:

    hostPort: 443

  traefik:

    port: 8080

    hostPort: 8080

    exposedPort: 8080

    expose: true

additionalArguments:

  - "--serversTransport.insecureSkipVerify=true"

  - "--api.insecure=true"

  - "--api.dashboard=true"

CloudFlare 配置(你可能不需要)

配置 SSL/TLS 加密模式:

配置 页面规则

添加 Traefik v2 helm chart

helm repo add traefik https://containous.github.io/traefik-helm-chart

helm repo update # 更新下仓库

helm v3 部署 Traefik v2

helm install traefik traefik/traefik -f traefik-v2-chart-values.yaml -n kube-system

# helm uninstall traefik -n kube-system # 卸载 traefik

OK,Ready!!!

部署 Traefik 面板

解析域名

这里 为少traefik.cloud-fe.com 解析到我的 K8S 集群上。

上一讲,为少 已经将域名停靠在了 cloudflare 上了,所以:

kube-system 下签发证书

上一节,为少有详细讲: 配置 Certificate

所以:

kubectl apply -f cloudfe-certificate.yaml -n kube-system

kube-system 下查看证书

kubectl describe Certificate -n kube-system

部署面板 Ingress Route

traefik-dashboard-ingress-route.yaml 如下:

apiVersion: traefik.containo.us/v1alpha1

kind: IngressRoute

metadata:

  name: traefik-dashboard-route

spec:

  entryPoints:

    - websecure

  tls:

    secretName: cloudfe-cert-tls

  routes:

    - match: Host(`traefik.cloud-fe.com`)

      kind: Rule

      services:

        - name: traefik

          port: 8080

应用配置

kubectl apply -f traefik-dashboard-ingress-route.yaml -n kube-system

# kubectl delete -f traefik-dashboard-ingress-route.yaml -n kube-system

访问面板

https://traefik.cloud-fe.com

完美部署。

使用 Traefik 中间件 BasicAuth 设置面板访问权限

详细文档,请查阅 BasicAuth

配置 Secret

密码必须是一个 MD5SHA1 或者 BCrypt 的哈希值。

这里我比如说是使用 htpasswd 产生一个用户名是 cloudfe,密码为 cloudfe123 的哈希值。

htpasswd -nb cloudfe cloudfe123

# cloudfe:$apr1$ETFHyV73$hzz88wP7TNSWhCDByD1VT0

traefik-authsecret.yaml 如下:

apiVersion: v1

kind: Secret

metadata:

  name: traefik-authsecret

type: Opaque

stringData:

  users: cloudfe:$apr1$ETFHyV73$hzz88wP7TNSWhCDByD1VT0

配置 BasicAuth 中间件

traefik-basic-auth.yaml 如下:

apiVersion: traefik.containo.us/v1alpha1

kind: Middleware

metadata:

  name: traefik-basic-auth

spec:

  basicAuth:

    secret: traefik-authsecret

重新配置 Ingress Route

traefik-dashboard-ingress-route.yaml 如下:

apiVersion: traefik.containo.us/v1alpha1

kind: IngressRoute

metadata:

  name: traefik-dashboard-route

spec:

  entryPoints:

    - websecure

  tls:

    secretName: cloudfe-cert-tls

  routes:

    - match: Host(`traefik.cloud-fe.com`)

      kind: Rule

      services:

        - name: traefik

          port: 8080

      middlewares:

        - name: traefik-basic-auth

应用配置

kubectl apply -f traefik-authsecret.yaml -n kube-system

kubectl apply -f traefik-basic-auth.yaml -n kube-system

kubectl apply -f traefik-dashboard-ingress-route.yaml -n kube-system

重新访问面板

https://traefik.cloud-fe.com

看到没,验证通过才能访问。

参考 & 感谢

一起 K8S DevOps & GitOps 云️原生,关注黑客下午茶

Cloud-Native! 实战 Helm 3 部署 Traefik 2的更多相关文章

  1. 基于Kubernetes 的Cloud Native 实战 培训课程安排

    课程安排: 基于Kubernetes 的Cloud Native 实战 课程介绍: 云计算.虚拟化.容器微服务PaaS 技术已经广泛应用于新兴互联网企业(如电商平台.搜索引擎.社交平台网站.位置服务平 ...

  2. Cloud Native Weekly | Kubernetes 1.13发布

    云原生一周精选 1——Kubernetes 1.13发布 2——Kubernetes首次出现重大安全漏洞 3——Docker和微软公司推出云原生应用的部署规范 4——谷歌推出beta版本的Cloud ...

  3. Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 NooBaa

    1——华为云抢先发布Redis5.0 2——DigitalOcean K8s服务正式上线 3——红帽宣布收购混合云提供商 NooBaa 4——微软发布多项 Azure Kubernetes 服务更新 ...

  4. [追热点]了解 Cloud Native 云原生

    起源和发展 Pivotal 是云原生应用的提出者,并推出了 Pivotal Cloud Foundry 云原生应用平台和 Spring 开源 Java 开发框架,成为云原生应用架构中先驱者和探路者. ...

  5. On cloud, be cloud native

    本来不想起一个英文名,但是想来想去都没能想出一个简洁地表述该意思的中文释义,所以就用了一个英文名称,望见谅. Cloud Native是一个刚刚由VMware所提出一年左右的名词.其表示在设计并实现一 ...

  6. 一篇文章带你了解Cloud Native

    背景 Cloud Native表面看起来比较容易理解,但是细思好像又有些模糊不清:Cloud Native和Cloud关系是啥?它用来解决什么问题?它是一个新技术还是一个新的方法?什么样的APP符合“ ...

  7. 程序员如何让自己 Be Cloud Native - 配置篇

    前言 这是<程序员如何让自己 Be Cloud Native>系列文章的第二篇,从第一篇的反馈来看,有些同学反馈十二要素太形式主义,不建议盲目跟从.作者认为任何理论和技术都需要有自己的观点 ...

  8. helm 持久化部署ingres

    Ingress 是一种 Kubernetes 资源,也是将 Kubernetes 集群内服务暴露到外部的一种方式.本文将讲一讲如何用 Helm 在 Kubernetes 集群中部署 Ingress,并 ...

  9. 微软推出了Cloud Native Application Bundles和开源ONNX Runtime

    微软的Microsoft Connect(); 2018年的开发者大会 对Azure和IoT Edge服务进行了大量更新; Windows Presentation Foundation,Window ...

随机推荐

  1. k8s部署之系统初始化(一)

    初始化 1.安装依赖包 yum -y install tree lrzsz nmap nc telnet vim wget lsof network-tools bash-completion bas ...

  2. Spider Storage Engine

    这个引擎可以完成MySQL的数据库分片

  3. Java线程池原理及分析

    线程池是很常用的并发框架,几乎所有需要异步和并发处理任务的程序都可用到线程池. 使用线程池的好处如下: 降低资源消耗:可重复利用已创建的线程池,降低创建和销毁带来的消耗: 提高响应速度:任务到达时,可 ...

  4. POJ1840 Eqs

    题意描述 Eqs 求一个五元方程 \(a_1x_1^3+a_2x_2^3+a_3x_3^3+a_4x_4^3+a_5x_5^3=0\) 的解的个数. 题中给出 \(a_i\) 的值并且保证 \(-50 ...

  5. 常用-DNS

    1.1.1.1 cloudflare 1.0.0.1 119.29.29.29 腾讯 114.114.114.114 114.114.115.115 114.114.114.119财务 114.114 ...

  6. leetcode26:valid-palindrome

    题目描述 判断题目给出的字符串是不是回文,仅考虑字符串中的字母字符和数字字符,并且忽略大小写 例如:"A man, a plan, a canal: Panama"是回文 &quo ...

  7. HTML5+CSS3城市场景动画

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  8. JWT基本概念

    json web token 简称 JWT,它并不是一个具体的技术实现,而更像是一种标准. JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:He ...

  9. 6.java设计模式之适配器模式

    基本需求: 将一个220V的电压输出成5V的电压,其中220V电压为被适配者,变压器为适配器,5v电压为适配目标 基本介绍: 适配器模式属于结构型模式,将某个类的接口转换成客户端期望的另一个接口表示, ...

  10. quic是干什么的?

    什么是quic? quic解决了什么问题?HTTP和QUIC QUIC :Quick UDP Internet Connections:是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速H ...