上一篇文章地址:https://www.cnblogs.com/sanduzxcvbnm/p/14990065.html

建议先看上一篇文章,才更容易理解这篇

1.traefik的deployment.yaml文件分析

apiVersion: apps/v1

kind: Deployment

metadata:

  name: traefik-v2

  namespace: kube-system

  labels:

    app: traefik-v2

spec:

  replicas: 2

  selector:

    matchLabels:

      app: traefik-v2

  template:

    metadata:

      labels:

        app: traefik-v2

    spec:

      serviceAccountName: traefik-ingress-controller

      terminationGracePeriodSeconds: 1

      containers:

        - name: traefik-v2

          image: traefik:v2.3

          args:

            - --configfile=/config/traefik.yaml

          ports:

            - name: web

              containerPort: 80

              hostPort: 80           #hostPort方式,将端口暴露到集群节点

            - name: websecure

              containerPort: 443

              hostPort: 443          #hostPort方式,将端口暴露到集群节点

            - name: admin

              containerPort: 8090

            - name: tcpep

              containerPort: 8000

            - name: udpep

              containerPort: 9000

          resources:

            limits:

              cpu: 500m

              memory: 1024Mi

            requests:

              cpu: 300m

              memory: 1024Mi

          securityContext:

            capabilities:              ## 只开放网络权限

              drop:

                - ALL

              add:

                - NET_BIND_SERVICE

          volumeMounts:

          - mountPath: "/config"

            name: "config"

          - mountPath: /etc/traefik/logs

            name: logdir

          - mountPath: /etc/localtime

            name: timezone

            readOnly: true

      volumes:

        - name: config

          configMap:

            name: traefik-config

        - name: logdir

          hostPath:

            path: /data/traefik/logs

            type: "DirectoryOrCreate"

        - name: timezone

          hostPath:

            path: /etc/localtime

            type: File

      tolerations:

        - operator: "Exists"        ## 设置容忍所有污点,防止节点被设置污点

      hostNetwork: true             ## 开启host网络,提高网络入口的网络性能

      nodeSelector:                 ## 设置node筛选器,在特定label的节点上启动

        IngressProxy: "traefik2.3"

---

apiVersion: v1

kind: Service

metadata:

  name: traefik-v2

  namespace: kube-system

spec:

  type: LoadBalancer

  selector:

    app: traefik-v2

  ports:

    - protocol: TCP

      port: 80

      name: web

      targetPort: 80

    - protocol: TCP

      port: 443

      name: websecure

      targetPort: 443

    - protocol: TCP

      port: 8090

      name: admin

      targetPort: 8090

    - protocol: TCP

      port: 8000

      name: tcpep

      targetPort: 8000

---

apiVersion: v1

kind: Service

metadata:

  name: traefikudp-v2

  namespace: kube-system

spec:

  type: LoadBalancer

  selector:

    app: traefik-v2

  ports:

    - protocol: UDP

      port: 9000

      name: udpep

      targetPort: 9000



如上这个图片,副本数是2,使用的docker镜像是traefik:v2.3,并且要占用主机的分布的pod所在主机的端口

注意:占用的端口是2个副本数的pod调度到哪个主机上就占用哪个主机的这些端口,并不是占用k8s集群全部主机的端口(若是副本数正好是集群主机数,那就是所有主机的这些端口了)

比如,k8s集群有三个节点,master1,worker1,worker2,若是俩pod被调度到worker1和worker2主机上,则占用的是这俩主机的几个端口,具体看下面的,master1主机上则查不到如下这个

# ss -tulnp|grep 80

tcp    LISTEN     0      128    [::]:80                 [::]:*                   users:(("traefik",pid=5201,fd=9))

tcp    LISTEN     0      128    [::]:8082               [::]:*                   users:(("traefik",pid=5201,fd=11)))

tcp    LISTEN     0      128    [::]:8090               [::]:*                   users:(("traefik",pid=5201,fd=8)))

tcp    LISTEN     0      128    [::]:8000               [::]:*                   users:(("traefik",pid=5201,fd=7))

如上这个图片,表示的是pod要被调度到有这个标签的主机上。

结合以上分析,可以给某个主机添加这个标签,然后修改pod副本数为1,这样就能把pod调度到指定的主机上,然后修改本机hosts文件添加dns解析,方便测试web访问。

若是不这样操作的话,会出现如下情况:

比如,k8s集群有三个节点,master1,worker1,worker2,这三个主机都添加主机标签了。pod副本数为1,域名解析到master1

如果pod被调度到worker1或worker2,则域名解析的网址无法访问,必须得有pod调度到master1上才可以。

正式环境中可以则可以多给几个主机添加这个标签,然后pod副本数等于有这个标签的主机数,然后域名解析的话使用其中一个主机公网ip就可以了。

再进一步安全使用,解析到全站CDN,CDN再到SLB,SLB再负载均衡到有这个标签的主机,这样就进一步实现安全和高可用了。

traefik的80和443端口占用进一步分析的更多相关文章

  1. 关于XAMPP默认端口80 和443被占用的问题

    关于安装xampp-win32-1.8.1-VC9-installer.zip后启动时候报端口80和443被占用的问题解决 xampp-win32-1.8.1-VC9-installer.zip下载地 ...

  2. Apache 443端口占用解决方法

    当运行httpd.exe时,出现如下问题 原因是启动Apache会占用443端口,而443被其他程序占用了.我们只需将Apache默认端口443改掉就行.网上搜了一下,说是更改Apache24\con ...

  3. Nginx Server 上80,443端口。http,https共存

    server{ listen 80; listen 443 ssl; server_name www.iamle.com; index index.html index.htm index.php; ...

  4. win7安装xampp,提示windows找不到-n文件(安装成功后,443端口占用,apache服务器无法正常启动)

    1. 环境:win7 64位安装xampp 32位. xampp下载地址:https://www.apachefriends.org/download.html 2. 安装过程最后,报错,提示wind ...

  5. 云计算---openstack实例共享80、443端口

    前言 因为openstack使用的是apache,所以不能共享80端口,但创建的许多云主机,虽然可以通过rinetd进行跳转,但有时需要直接访问80端口,所以这里我们选择包含了nginx的openre ...

  6. Nginx禁止ip方式访问80、443端口

    在nginx.conf配置文件中 include /etc/nginx/conf.d/*.conf; 之前加入以下内容 server { listen 80 default; listen 443 d ...

  7. Linux CentOS7 开启80,443端口外网访问权限

    一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permane ...

  8. Linux系统443端口被占用无法启动解决办法

    etstat -ano|findstr "443"         //搜索443端口占用情况,并找到进程IDTCP 0.0.0.0:443 0.0.0.0:0 LISTENING ...

  9. 443端口被占用无法启动解决办法(如何查找进程ID)

    摘自CSDN博客,原文地址:http://blog.csdn.net/pet8766/article/details/8186955 netstat -ano|findstr "443&qu ...

随机推荐

  1. e.printStackTrace() 原理的分析

    e.printStackTrace(); 先查看下源码 如图片中1所示,使用的是 PrintStreamOrWriter public void printStackTrace() { printSt ...

  2. 优雅哥学 Webpack - 01 - Webpack 5 快速体验

    程序员优雅哥简介:十年程序员,呆过央企外企私企,做过前端后端架构.分享vue.Java等前后端技术和架构 本文摘要:主要讲解 webpack 5 初体验.从webpack 5 初识到便写代码.优雅哥将 ...

  3. Solution -「Luogu 5170」类欧几里得算法

    推柿子大赛了属于是. 题目要求三个柿子,不妨分别记为: \[\begin {align} f (a, b, c, n) &= \sum \limits _{i = 0} ^{n} \lfloo ...

  4. 请问为啥计算器16进制FFFFFFFFFFFF时10进制是-1?

    请问为啥计算器16进制FFFFFFFFFFFF时10进制是-1?

  5. 1269: 求最长上升子序列(LIS)

     题目描述: LIS问题(longest increasing subsequence),即:最长上升子序列问题,是动态规划中一个比较经典的问题.具体描述为:一个有n个整数的序列:A[1],A[2], ...

  6. 手搓一个“七夕限定”,用3D Engine 5分钟实现烟花绽放效果

    七夕来咯!又到了给重要的人送惊喜的时刻. 今年,除了将心意融入花和礼物,作为程序员,用自己的代码本事手搓一个技术感十足"七夕限定"惊喜,我觉得,这是不亚于车马慢时代手写信的古典主义 ...

  7. 【web自动化测试】playwright安装失败怎么办

    在安装中,如果没有输入 playwright install, 则不会安装浏览器,运行 playwright codegen 时会报浏览器找不到的错误: "chromium" br ...

  8. 我和Apache DolphinScheduler的这一年

    Apache DolphinScheduler,为Apache开源项目, 简称"DS", 中文名 "小海豚调度"(海豚聪明.人性化,又左右脑可互相换班,终生不用 ...

  9. 在centos服务器里安装opencv的坑:mportError: libXrender.so.1: cannot open shared object file: No such file or directory and wrong ELF class: ELFCLASS32

    centos7服务器安装opencv (其他版本服务器一样) 安装opencv: pip install opencv-python 导入cv2 import cv2 报错:importError: ...

  10. React报错之You provided a `checked` prop to a form field

    正文从这开始~ 总览 当我们在多选框上设置了checked 属性,却没有onChange 处理函数时,会产生"You provided a checked prop to a form fi ...