上一篇文章地址:https://www.cnblogs.com/sanduzxcvbnm/p/14990065.html

建议先看上一篇文章,才更容易理解这篇

1.traefik的deployment.yaml文件分析

apiVersion: apps/v1

kind: Deployment

metadata:

  name: traefik-v2

  namespace: kube-system

  labels:

    app: traefik-v2

spec:

  replicas: 2

  selector:

    matchLabels:

      app: traefik-v2

  template:

    metadata:

      labels:

        app: traefik-v2

    spec:

      serviceAccountName: traefik-ingress-controller

      terminationGracePeriodSeconds: 1

      containers:

        - name: traefik-v2

          image: traefik:v2.3

          args:

            - --configfile=/config/traefik.yaml

          ports:

            - name: web

              containerPort: 80

              hostPort: 80           #hostPort方式,将端口暴露到集群节点

            - name: websecure

              containerPort: 443

              hostPort: 443          #hostPort方式,将端口暴露到集群节点

            - name: admin

              containerPort: 8090

            - name: tcpep

              containerPort: 8000

            - name: udpep

              containerPort: 9000

          resources:

            limits:

              cpu: 500m

              memory: 1024Mi

            requests:

              cpu: 300m

              memory: 1024Mi

          securityContext:

            capabilities:              ## 只开放网络权限

              drop:

                - ALL

              add:

                - NET_BIND_SERVICE

          volumeMounts:

          - mountPath: "/config"

            name: "config"

          - mountPath: /etc/traefik/logs

            name: logdir

          - mountPath: /etc/localtime

            name: timezone

            readOnly: true

      volumes:

        - name: config

          configMap:

            name: traefik-config

        - name: logdir

          hostPath:

            path: /data/traefik/logs

            type: "DirectoryOrCreate"

        - name: timezone

          hostPath:

            path: /etc/localtime

            type: File

      tolerations:

        - operator: "Exists"        ## 设置容忍所有污点,防止节点被设置污点

      hostNetwork: true             ## 开启host网络,提高网络入口的网络性能

      nodeSelector:                 ## 设置node筛选器,在特定label的节点上启动

        IngressProxy: "traefik2.3"

---

apiVersion: v1

kind: Service

metadata:

  name: traefik-v2

  namespace: kube-system

spec:

  type: LoadBalancer

  selector:

    app: traefik-v2

  ports:

    - protocol: TCP

      port: 80

      name: web

      targetPort: 80

    - protocol: TCP

      port: 443

      name: websecure

      targetPort: 443

    - protocol: TCP

      port: 8090

      name: admin

      targetPort: 8090

    - protocol: TCP

      port: 8000

      name: tcpep

      targetPort: 8000

---

apiVersion: v1

kind: Service

metadata:

  name: traefikudp-v2

  namespace: kube-system

spec:

  type: LoadBalancer

  selector:

    app: traefik-v2

  ports:

    - protocol: UDP

      port: 9000

      name: udpep

      targetPort: 9000



如上这个图片,副本数是2,使用的docker镜像是traefik:v2.3,并且要占用主机的分布的pod所在主机的端口

注意:占用的端口是2个副本数的pod调度到哪个主机上就占用哪个主机的这些端口,并不是占用k8s集群全部主机的端口(若是副本数正好是集群主机数,那就是所有主机的这些端口了)

比如,k8s集群有三个节点,master1,worker1,worker2,若是俩pod被调度到worker1和worker2主机上,则占用的是这俩主机的几个端口,具体看下面的,master1主机上则查不到如下这个

# ss -tulnp|grep 80

tcp    LISTEN     0      128    [::]:80                 [::]:*                   users:(("traefik",pid=5201,fd=9))

tcp    LISTEN     0      128    [::]:8082               [::]:*                   users:(("traefik",pid=5201,fd=11)))

tcp    LISTEN     0      128    [::]:8090               [::]:*                   users:(("traefik",pid=5201,fd=8)))

tcp    LISTEN     0      128    [::]:8000               [::]:*                   users:(("traefik",pid=5201,fd=7))

如上这个图片,表示的是pod要被调度到有这个标签的主机上。

结合以上分析,可以给某个主机添加这个标签,然后修改pod副本数为1,这样就能把pod调度到指定的主机上,然后修改本机hosts文件添加dns解析,方便测试web访问。

若是不这样操作的话,会出现如下情况:

比如,k8s集群有三个节点,master1,worker1,worker2,这三个主机都添加主机标签了。pod副本数为1,域名解析到master1

如果pod被调度到worker1或worker2,则域名解析的网址无法访问,必须得有pod调度到master1上才可以。

正式环境中可以则可以多给几个主机添加这个标签,然后pod副本数等于有这个标签的主机数,然后域名解析的话使用其中一个主机公网ip就可以了。

再进一步安全使用,解析到全站CDN,CDN再到SLB,SLB再负载均衡到有这个标签的主机,这样就进一步实现安全和高可用了。

traefik的80和443端口占用进一步分析的更多相关文章

  1. 关于XAMPP默认端口80 和443被占用的问题

    关于安装xampp-win32-1.8.1-VC9-installer.zip后启动时候报端口80和443被占用的问题解决 xampp-win32-1.8.1-VC9-installer.zip下载地 ...

  2. Apache 443端口占用解决方法

    当运行httpd.exe时,出现如下问题 原因是启动Apache会占用443端口,而443被其他程序占用了.我们只需将Apache默认端口443改掉就行.网上搜了一下,说是更改Apache24\con ...

  3. Nginx Server 上80,443端口。http,https共存

    server{ listen 80; listen 443 ssl; server_name www.iamle.com; index index.html index.htm index.php; ...

  4. win7安装xampp,提示windows找不到-n文件(安装成功后,443端口占用,apache服务器无法正常启动)

    1. 环境:win7 64位安装xampp 32位. xampp下载地址:https://www.apachefriends.org/download.html 2. 安装过程最后,报错,提示wind ...

  5. 云计算---openstack实例共享80、443端口

    前言 因为openstack使用的是apache,所以不能共享80端口,但创建的许多云主机,虽然可以通过rinetd进行跳转,但有时需要直接访问80端口,所以这里我们选择包含了nginx的openre ...

  6. Nginx禁止ip方式访问80、443端口

    在nginx.conf配置文件中 include /etc/nginx/conf.d/*.conf; 之前加入以下内容 server { listen 80 default; listen 443 d ...

  7. Linux CentOS7 开启80,443端口外网访问权限

    一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permane ...

  8. Linux系统443端口被占用无法启动解决办法

    etstat -ano|findstr "443"         //搜索443端口占用情况,并找到进程IDTCP 0.0.0.0:443 0.0.0.0:0 LISTENING ...

  9. 443端口被占用无法启动解决办法(如何查找进程ID)

    摘自CSDN博客,原文地址:http://blog.csdn.net/pet8766/article/details/8186955 netstat -ano|findstr "443&qu ...

随机推荐

  1. 新版recon-ng安装模块

    表现:进入后报[*] No modules enabled/installed. 1.直接在recon-ng控制台输入marketplace install all,用来下载所有插件,如果不可以,往下 ...

  2. 总结vue 需要掌握的知识点

    使用的开发工具是webstorm,它是默认就安装好了vuejs插件,idea要使用的话,需要安装一下该插件 一.快速搭建项目vue-cli 脚手架(Vue2.0) 1.Vue CLI使用前提 –Nod ...

  3. 【C++】从设计原理来看string类

    1.一些C++基础知识 模板类string的设计属于底层,其中运用到了很多C++的编程技巧,比如模板.迭代器.友元.函数和运算符重载.内联等等,为了便于后续理解string类,这里先对涉及到的概念做个 ...

  4. 使用uart串口接收模块接收信号,控制led灯闪烁

    功能描述: 使用遵循uart协议的接收模块接收控制信号,用来控制led的闪烁. 设计输入: 1.uart输入信号 2.时钟信号 3.复位信号 4.led信号 设计思路: 总体上:前面已经写了串口接收模 ...

  5. 迷宫类dp整合

    这是迷宫类dp我自己取的名字,通常比较简单,上货 简单模型 数字三角形 状态表示:f[i][j]表示起点第\(i\)行第\(j\)个数最短路径的长度 状态转移:\(f[i][j] = max(f[i ...

  6. 基础数学知识 / Math(updating)

    埃氏筛:朴素筛法求素数,o(nloglogn) int prime[N], tot; bool st[N]; // true:not prime, false:is prime void get_pr ...

  7. 流程控制语句break

    break语句 用于结束循环结构,通常与分支结构if一起使用 即非正常循环,在中间循环的时候直接退出 注意break打断的是循环语句,不是if语句 注意while循环中一般需要有改变变量这个操作,否则 ...

  8. SQL语句实战学习

    参考:https://zhuanlan.zhihu.com/p/38354000再次感谢作者的整理!! 1.数据已提前准备好了,已知有如下4张表:学生表:student 成绩表:score(学号,课程 ...

  9. 4G巴歇尔槽流量采集网关

    首先向大家展示下拓扑图: 金鸽科技R10物联网网关,带有一个RS485口可以采集巴歇尔槽的液位状态,还提供一个网口用于给摄像头和现场其他的网络设备提供网络传输通道!R10A内置了巴歇尔槽液位换算成流量 ...

  10. 后端Python3+Flask结合Socket.io配合前端Vue2.0实现简单全双工在线客服系统

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_158 在之前的一篇文章中:为美多商城(Django2.0.4)添加基于websocket的实时通信,主动推送,聊天室及客服系统,详 ...