一、豆荚服务暴露进入Traefik的理解
二,进入数据流向
三,入口Traefik安装
在运维主机上运行
<代码> [root@test-operator traefik] #/k8s-yaml/cd/数据 k8s-yaml] # mkdir traefik k8s-yaml] # cd traefik/traefik] #码头工人拉traefik: v1.7.2-alpine | grep traefik traefik] #码头工人图像 traefik] #码头工人标签add5fac61ae5 traefik] # harbor.od.com/public/traefik:v1.7.2 traefik] #码头工人推test-harbor.cedarhd.com/public/traefik:v1.7.2 #创建四个资源配置清单 traefik] # vi rbac.yaml apiVersion: v1 :ServiceAccount 元数据: 名称:traefik-ingress-controller 名称空间:kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 :ClusterRole 元数据: 名称:traefik-ingress-controller 规则: - apiGroups: ——“” 资源: ——服务 ——端点 ——秘密 动词: ——得到 ——列表 - - - - - -看 - apiGroups: ——扩展 资源: - - - - - -进入 动词: ——得到 ——列表 - - - - - -看 --- :ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 元数据: 名称:traefik-ingress-controller roleRef: apiGroup: rbac.authorization.k8s.io :ClusterRole 名称:traefik-ingress-controller 主题: 类型:ServiceAccount 名称:traefik-ingress-controller 名称空间:kube-system ------------------------------------------------------------------------------------------ traefik] # vi ds.yaml/v1beta1 apiVersion:扩展 :DaemonSet 元数据: 名称:traefik-ingress 名称空间:kube-system 标签: k8s-app: traefik-ingress 规范: 模板: 元数据: 标签: k8s-app: traefik-ingress 名称:traefik-ingress 规范: serviceAccountName: traefik-ingress-controller terminationGracePeriodSeconds: 60 容器: ——图片:test-harbor.cedarhd.com/public/traefik:v1.7.2 名称:traefik-ingress 港口: ——名称:控制器 containerPort: 80 hostPort: 81 ——名称:admin web containerPort: 8080 securityContext: 功能: 下降: ——所有 添加: ——NET_BIND_SERVICE 参数: - - - - api ————kubernetes ————logLevel=INFO ————insecureskipverify=true ————kubernetes.endpoint=https://10.3.153.240:7443 ————accesslog ————accesslog.filepath=/var/log/traefik_access.log ————traefiklog ————traefiklog.filepath=/var/log/traefik.log ————metrics.prometheus ------------------------------------------------------------------------------------------ traefik] # vi svc.yaml 类型:服务 apiVersion: v1 元数据: 名称:traefik-ingress-service 名称空间:kube-system 规范: 选择器: k8s-app: traefik-ingress 港口: ——协议:TCP 端口:80 名称:控制器 ——协议:TCP 端口:8080 名称:admin web ------------------------------------------------------------------------------------------ traefik] # vi ingress.yaml/v1beta1 apiVersion:扩展 :入口 元数据: 名称:traefik-web-ui 名称空间:kube-system 注释: kubernetes.io/入口。类:traefik 规范: 规则: (主持人:test-traefik.cedarhd.com http: 道路: -路径:/后端: 名:traefik-ingress-service servicePort: 8080
在任意运算节点主机上运行
<代码> [root@test-nodes1 ~] # kubectl应用- f http://k8s-yaml.cedarhd.com/traefik/rbac.yaml serviceaccount/traefik-ingress-controller创建 clusterrole.rbac.authorization.k8s。io/traefik-ingress-controller创建 clusterrolebinding.rbac.authorization.k8s。io/traefik-ingress-controller创建 (root@test-nodes1 ~) # kubectl应用- f http://k8s-yaml.cedarhd.com/traefik/ds.yaml daemonset。扩展/traefik-ingress创建 (root@test-nodes1 ~) # kubectl应用- f http://k8s-yaml.cedarhd.com/traefik/svc.yaml 服务/traefik-ingress-service创建 (root@test-nodes1 ~) # kubectl应用- f http://k8s-yaml.cedarhd.com/traefik/ingress.yaml 入口。扩展/traefik-web-ui创建 (root@test-nodes1 ~) # systemctl重启码头工人。服务#重启两台运算节点的码头工人 (root@test-nodes2 ~) # kubectl得到豆荚- n kube-system #检查运行情况 重启名字就绪状态的年龄 coredns-6c69fbcc6c-6vqgr 1/1 0 18 h traefik-ingress-44ptk 1/1 0 22 m traefik-ingress-vrvr4 1/1运行0 22 m美丽之服务暴露进入Traefik安装
