• 安装traefik ingress
    • Ingress简介
    • 部署Traefik
    • 测试
    • 参考

    安装traefik ingress

    Ingress简介

    如果你还不了解,ingress是什么,可以先看下我翻译的Kubernetes官网上ingress的介绍Kubernetes Ingress解析。

    理解Ingress

    简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。

    理解Ingress Controller

    Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后,Ingress Controller 再结合下文的 Ingress 生成配置,然后更新反向代理负载均衡器,并刷新其配置,达到服务发现的作用。

    部署Traefik

    介绍traefik

    Traefik是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API等等后端模型。

    以下配置文件可以在kubernetes-handbookGitHub仓库中的../manifests/traefik-ingress/目录下找到。

    创建ingress-rbac.yaml

    将用于service account验证。

    1. apiVersion: v1
    2. kind: ServiceAccount
    3. metadata:
    4. name: ingress
    5. namespace: kube-system
    6. ---
    7. kind: ClusterRoleBinding
    8. apiVersion: rbac.authorization.k8s.io/v1beta1
    9. metadata:
    10. name: ingress
    11. subjects:
    12. - kind: ServiceAccount
    13. name: ingress
    14. namespace: kube-system
    15. roleRef:
    16. kind: ClusterRole
    17. name: cluster-admin
    18. apiGroup: rbac.authorization.k8s.io

    创建名为traefik-ingress的ingress,文件名ingress.yaml

    1. apiVersion: extensions/v1beta1
    2. kind: Ingress
    3. metadata:
    4. name: traefik-ingress
    5. namespace: default
    6. spec:
    7. rules:
    8. - host: traefik.nginx.io
    9. http:
    10. paths:
    11. - path: /
    12. backend:
    13. serviceName: my-nginx
    14. servicePort: 80
    15. - host: traefik.frontend.io
    16. http:
    17. paths:
    18. - path: /
    19. backend:
    20. serviceName: frontend
    21. servicePort: 80

    这其中的backend中要配置default namespace中启动的service名字,如果你没有配置namespace名字,默认使用default namespace,如果你在其他namespace中创建服务想要暴露到kubernetes集群外部,可以创建新的ingress.yaml文件,同时在文件中指定该namespace,其他配置与上面的文件格式相同。。path就是URL地址后的路径,如traefik.frontend.io/path,service将会接受path这个路径,host最好使用service-name.filed1.filed2.domain-name这种类似主机名称的命名方式,方便区分服务。

    根据你自己环境中部署的service的名字和端口自行修改,有新service增加时,修改该文件后可以使用kubectl replace -f ingress.yaml来更新。

    我们现在集群中已经有两个service了,一个是nginx,另一个是官方的guestbook例子。

    创建DaemonSet

    我们使用DaemonSet类型来部署Traefik,并使用nodeSelector来限定Traefik所部署的主机。

    1. apiVersion: extensions/v1beta1
    2. kind: DaemonSet
    3. metadata:
    4. name: traefik-ingress-lb
    5. namespace: kube-system
    6. labels:
    7. k8s-app: traefik-ingress-lb
    8. spec:
    9. template:
    10. metadata:
    11. labels:
    12. k8s-app: traefik-ingress-lb
    13. name: traefik-ingress-lb
    14. spec:
    15. terminationGracePeriodSeconds: 60
    16. hostNetwork: true
    17. restartPolicy: Always
    18. serviceAccountName: ingress
    19. containers:
    20. - image: traefik
    21. name: traefik-ingress-lb
    22. resources:
    23. limits:
    24. cpu: 200m
    25. memory: 30Mi
    26. requests:
    27. cpu: 100m
    28. memory: 20Mi
    29. ports:
    30. - name: http
    31. containerPort: 80
    32. hostPort: 80
    33. - name: admin
    34. containerPort: 8580
    35. hostPort: 8580
    36. args:
    37. - --web
    38. - --web.address=:8580
    39. - --kubernetes
    40. nodeSelector:
    41. edgenode: "true"

    注意:我们使用了nodeSelector选择边缘节点来调度traefik-ingress-lb运行在它上面,所有你需要使用:

    1. kubectl label nodes 172.20.0.113 edgenode=true
    2. kubectl label nodes 172.20.0.114 edgenode=true
    3. kubectl label nodes 172.20.0.115 edgenode=true

    给三个node打标签,这样traefik的pod才会调度到这几台主机上,否则会一直处于pending状态。

    关于使用Traefik作为边缘节点请参考边缘节点配置。

    Traefik UI

    使用下面的YAML配置来创建Traefik的Web UI。

    1. apiVersion: v1
    2. kind: Service
    3. metadata:
    4. name: traefik-web-ui
    5. namespace: kube-system
    6. spec:
    7. selector:
    8. k8s-app: traefik-ingress-lb
    9. ports:
    10. - name: web
    11. port: 80
    12. targetPort: 8580
    13. ---
    14. apiVersion: extensions/v1beta1
    15. kind: Ingress
    16. metadata:
    17. name: traefik-web-ui
    18. namespace: kube-system
    19. spec:
    20. rules:
    21. - host: traefik-ui.local
    22. http:
    23. paths:
    24. - path: /
    25. backend:
    26. serviceName: traefik-web-ui
    27. servicePort: web

    配置完成后就可以启动treafik ingress了。

    1. kubectl create -f .

    我查看到traefik的pod在172.20.0.115这台节点上启动了。

    访问该地址http://172.20.0.115:8580/将可以看到dashboard。

    kubernetes-dashboard

    左侧黄色部分部分列出的是所有的rule,右侧绿色部分是所有的backend。

    测试

    在集群的任意一个节点上执行。假如现在我要访问nginx的”/“路径。

    1. $ curl -H Host:traefik.nginx.io http://172.20.0.115/
    2. <!DOCTYPE html>
    3. <html>
    4. <head>
    5. <title>Welcome to nginx!</title>
    6. <style>
    7. body {
    8. width: 35em;
    9. margin: 0 auto;
    10. font-family: Tahoma, Verdana, Arial, sans-serif;
    11. }
    12. </style>
    13. </head>
    14. <body>
    15. <h1>Welcome to nginx!</h1>
    16. <p>If you see this page, the nginx web server is successfully installed and
    17. working. Further configuration is required.</p>
    18. <p>For online documentation and support please refer to
    19. <a href="http://nginx.org/">nginx.org</a>.<br/>
    20. Commercial support is available at
    21. <a href="http://nginx.com/">nginx.com</a>.</p>
    22. <p><em>Thank you for using nginx.</em></p>
    23. </body>
    24. </html>

    如果你需要在kubernetes集群以外访问就需要设置DNS,或者修改本机的hosts文件。

    在其中加入:

    1. 172.20.0.115 traefik.nginx.io
    2. 172.20.0.115 traefik.frontend.io

    所有访问这些地址的流量都会发送给172.20.0.115这台主机,就是我们启动traefik的主机。

    Traefik会解析http请求header里的Host参数将流量转发给Ingress配置里的相应service。

    修改hosts后就就可以在kubernetes集群外访问以上两个service,如下图:

    traefik-nginx

    traefik-guestbook

    参考

    Traefik-kubernetes 初试

    Traefik简介

    Guestbook example