0

我有一个本地 Kubernetes 集群。根据 traefik 给出的示例,我在集群中运行了 traefik。它绑定到一个节点,这将是我的负载均衡器。我可以通过使用路由点击节点端口来访问正在运行的服务(通过入口)。例如http://build.mydomain.com:NODEPORT会将我路由到我的 Jenkins。

但我希望能够通过简单地输入http://build.mydomain.com来访问我的 Jenkins

这是可能的还是我必须在集群运行 traefik ?

基本上我只希望负载均衡器上的所有内容都达到 80 以访问 traefik 入口控制器,该控制器应该根据入口来路由请求。

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
        - name: admin
          containerPort: 8080
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
      nodeSelector:
        node-role.kubernetes.io/worker: loadbalancer
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: NodePort
4

1 回答 1

0

如果您在集群内部署 traefik,那么它只能通过 NodePort/LoadBalancer 或 Ingress 作为服务公开。如果是 Ingress,猜猜你需要一个集群外的负载均衡器。

我只想要一个简单的反向代理来发现流量并将其路由到新服务。通过在集群外部运行 traefik 并将其指向主节点上的kubernetes api-server ,这很有效。这是在 Traefik 配置文件中完成的。像这样:

[kubernetes]
endpoint = "https://my-master-node:6443"
token="" <-- GET THIS FROM YOUR KUBERNETES MASTER NODE
certAuthFilePath = "/root/ssl/ca.crt" <-- GET THIS FROM YOUR KUBERNETES MASTER NODE

然后它拾取入口并路由到正确的服务。

我在集群中配置的服务之一是 Jenkins。Jenkins 期望它的代理默认连接到端口 50000。我花了一些时间试图弄清楚如何让基于同一主机的路由击中集群中的另一个端口。无法真正让它工作。

然后我发现trafik不支持TCP。Jenkins 代理通过 http 联系主服务器打招呼,然后通过TCP设置代理到从属连接。

所以最终浪费了努力:-(

于 2018-10-18T14:30:23.303 回答