首页 > 其他分享 >k8s 1.23 traefik v2.9.10 的应用

k8s 1.23 traefik v2.9.10 的应用

时间:2023-04-23 13:35:45浏览次数:76  
标签:10 crd kubernetes v2.9 traefik https root yml

1. 部署traefik

1.1 相关版本介绍

  • k8s:v1.23.17

  • traefik:v2.9.10

链接地址:

1.2 创建crd资源

官网文档:https://doc.traefik.io/traefik/providers/kubernetes-crd

# Install Traefik Resource Definitions:
kubectl apply -f https://raw.githubusercontent.com/traefik/traefik/v2.9/docs/content/reference/dynamic-configuration/kubernetes-crd-definition-v1.yml

# Install RBAC for Traefik:
kubectl apply -f https://raw.githubusercontent.com/traefik/traefik/v2.9/docs/content/reference/dynamic-configuration/kubernetes-crd-rbac.yml
done

GitHub文件地址:kubernetes-crd-definition-v1.yml kubernetes-crd-rbac.yml

CRD资源:https://doc.traefik.io/traefik/reference/dynamic-configuration/kubernetes-crd/#definitions

1.3 权限和访问

部署演示:https://doc.traefik.io/traefik/getting-started/quick-start-with-kubernetes

第一步是创建角色。 群集角色资源:

mkdir -p /root/traefik ; cd /root/traefik
cat > 00-role.yml <<EOF
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-role

rules:
  - apiGroups:
      - ""
    resources:
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
      - ingressclasses
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses/status
    verbs:
      - update
EOF

参考文件:https://doc.traefik.io/traefik/reference/dynamic-configuration/kubernetes-crd/#rbac

第二步创建一个专有服务账户:

mkdir -p /root/traefik ; cd /root/traefik
cat > 00-account.yml <<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-account
EOF

绑定帐户上的角色以对后者应用权限和规则

mkdir -p /root/traefik ; cd /root/traefik
cat > 01-role-binding.yml <<EOF
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-role-binding

roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-role
subjects:
  - kind: ServiceAccount
    name: traefik-account
    namespace: default # Using "default" because we did not specify a namespace when creating the ClusterAccount.
EOF

部署容器:

mkdir -p /root/traefik ; cd /root/traefik
cat > 02-traefik.yml <<EOF
kind: Deployment
apiVersion: apps/v1
metadata:
  name: traefik-deployment
  labels:
    app: traefik
spec:
  replicas: 1
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      serviceAccountName: traefik-account
      containers:
        - name: traefik
          image: traefik:v2.9
          args:
            - --api.insecure
            - --providers.kubernetesingress
          ports:
            - name: web
              containerPort: 80
            - name: dashboard
              containerPort: 8080
EOF

启动配置:https://doc.traefik.io/traefik/reference/static-configuration/cli

部署servers:

mkdir -p /root/traefik ; cd /root/traefik
cat > 02-traefik-services.yml <<EOF
apiVersion: v1
kind: Service
metadata:
  name: traefik-dashboard-service

spec:
  type: NodePort # 这里先用nodeport展示:默认LoadBalancer
  ports:
    - port: 8080
      targetPort: dashboard
  selector:
    app: traefik
---
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-service

spec:
  type: NodePort
  ports:
    - targetPort: web
      port: 80
  selector:
    app: traefik
EOF

启动traefik:

kubectl apply -f 00-role.yml \
              -f 00-account.yml \
              -f 01-role-binding.yml \
              -f 02-traefik.yml \
              -f 02-traefik-services.yml
kubectl get svc
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes                  ClusterIP   10.96.0.1        <none>        443/TCP          36d
myapp                       ClusterIP   10.110.23.33     <none>        80/TCP           22h
traefik-dashboard-service   NodePort    10.107.137.221   <none>        8080:32584/TCP   41m #访问界面
traefik-web-service         NodePort    10.101.176.161   <none>        80:30511/TCP     41m

博客参考:http://www.mydlq.club/article/107

标签:10,crd,kubernetes,v2.9,traefik,https,root,yml
From: https://www.cnblogs.com/-k8s/p/17346278.html

相关文章

  • Win10 资源管理器导航栏设置:显示库,删除6个文件夹和隐藏OneDrive
    如果你和我一样是刚刚从windows7升级到windows10的,我猜你也会发现资源管理器导航栏里略微恼人的变化:库文件不见了,我的电脑里出现了无法隐藏也无法删除的“我的音乐”之类文件(这一个页面里面显示两边也是醉了!),一个懒得使用的Onedrive占据一方。搞掉他!但是好像不是那么简单。花了点时......
  • 学习-10
    1.正文1.linux-centos7的目录结构【了解】2.linux中常用的命令[重点]3.linux中安装常用的软件【重点】2.linux-centos7的目录结构/:centos7的根目录bin:脚本目录--包含很多linux命令sbin:命令目录--包含linux的命令etc:配置目录--可以配置很多参数--IP地址,环......
  • 2010年湖南省对口高考真题
    一、选择题1、下列不是C语言合法标识符的是__________。A._124            B.124abc          C.sum124          D.a_124 2、若有如图1所示存储结构,且变量定义为structnode{intdata;structnode*next;}p,q,r;若要实现图2所示的存储结......
  • win10在访问共享的时候出现问题,异常代码为0x80004005的解决方案
    在使用win10访问网上邻居的共享时候,意外跳出异常:0x80004005,同时无法访问网上邻居的电脑。百度网上的解决方案,大都是搞什么注册dll的操作,如regsvr32softpub.dll,regsvr32wintrust.dll之类后来又找到网上的这个修改注册表的操作,说是应对访问共享时候遇到该代码的方案,尝试后问题......
  • Succinctly 中文系列教程(二) 20220109 更新
    Succinctly.NET本地化教程零、简介一、从本地化开始二、日期和时间三、周数四、时区五、数字六、货币七、文本八、附录SuccinctlyLinux教程一、简介二、Linux目录结构三、命令行界面四、目录五、查看文件和目录详情六、权限七、查看和编辑文件八、删除、移动和重命名文件和目......
  • Succinctly 中文系列教程 20220109 更新
    Succinctly会计教程一、会计简明指南二、收入和费用三、收入确认四、组织账目五、会计原则六、会计制度报告七、固定资产八、应收账款九、应付账款十、库存十一、工资单十二、总结十三、附录Succinctly安卓编程教程一、设置二、你好,安卓三、活动生命周期四、用户界面布局五、用户......
  • 牛客练习赛110
    A.嘤嘤的签到双指针+算贡献用cnt[]来记录当前维护区间1和4的数量,当当前区间不满足要求则移动左指针直到满足要求,再加上贡献即可。当然也可以记录最后的1和4的位置,这样他们位置中较小的那一个的后一个位置就是能满足要求的区间的最左端的左指针,但是该方法就没上一个那么通用了......
  • sql语法错误[1093] You can't specify target table 'score' for update in FROM clau
    不能在同一张表中将查询非结果集作为更新条件执行将需要的结果集外层套一层自查询如updateaseta.num=a.num+1wherea.namein(selecta.agefromawherexx=xxx);报错[1093]Youcan'tspecifytargettable'score'forupdateinFROMclauseupdateaseta......
  • Midjourney 提示词工具(10 个国内外最好最推荐的)
    Midjourney,是一个革命性的基于人工智能的艺术生成器,可以从被称为提示的简单文本描述中生成令人惊叹的图像。Midjourney已经迅速成为艺术家、设计师和营销人员的首选工具(包括像我这样根本不会设计任何东西的无能之辈)。为了帮助你开始使用这个强大的工具,我们汇编了一份15个资源的清......
  • 【win10】No module named “Crypto”
    1、问题  下载视频解析的时候报错Nomodulenamed“Crypto”,已经pip安装  2、解决pipuninstallcryptopycryptodomepipinstallpycryptodome pycrypto和crypto是同一个库,crypto在python中又被称为pycrypto,它是一个第三方库,但是已经停止更新了,所以不建议大......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99