问题标签 [traefik-ingress]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 为 Kubernetes 集群设置 LetEncrypt HTTPS Traefik Ingress
我已经将 Kubernetes 设置为使用 Traefik Ingress 来提供基于名称的路由。在如何配置自动 LetsEncrypt SSL 证书方面,我有点迷茫。如何引用 TOML 文件并为 HTTPs 进行配置。我在下面使用带有 NGINX 图像的简单容器来测试它。
以下是我用于部署/服务/入口的 YAML。
我还包括了我的 ingress.yaml
traefik - Kubernetes 上的 Traefik Ingress Controller,接收权限错误
我在 Azure 上的 AKS 集群 (Kubernetes) 上推出了 Traefik 入口控制器。我有 TOML 文件与 POD 对话,但我在日志中收到以下信息:
ime="2018-12-21T00:09:36Z" level=error msg="读取新账户失败,ACME数据转换不可用:证书755权限太开放,请使用600" time="2018-12 -21T00:09:36Z" level=error msg="无法将 ACME 提供者添加到提供者列表:无法获取 ACME 帐户:证书的权限 755 太开放,请使用 600"
我之前在 docker 环境中解决了这个问题,我只是 chmod 600 有问题的目录。但是,我不能这样做,因为我无法直接访问底层存储。
如果我打开容器的外壳,系统并尝试 chmod 系统告诉我它是一个只读文件系统。
非常感谢任何帮助。
kubernetes - Tarefik Ingress 不返回 HTTP/HTTPS 响应。
我的网站不使用 LetsEncrypt 生成任何 HTTP 证书,甚至不返回响应。这是出于测试目的,因此使用我想通过 HTTPS 提供的基本 NGINX 图像。
我有一个看起来像这样的入口类型:
我的 TOML 配置图如下所示:
任何帮助表示赞赏,请指出任何错误。
nginx - NGINX Container Not Loading Static Files using Traefik / Kubernetes
I am running the Traefik Ingress Controller on Kubernetes (AKS). I've successfully deployed my Django application using the Traefik Ingress but it's not currently loading any static files (and therefore the styling isn't working).
Static files are served from a custom NGINX container with /static. So if my domain name is xyz.com, static is served from xyz.com/static.
This is the default.conf running on the NGINX container (this was previously working in a Website configuration.
amazon-web-services - Traefik 不想在 AWS 的 80 端口上工作
请帮助我通过 AWS 中的 traefik 处理我简单的 k8s 应用程序的可访问性。
我试图在主节点上公开端口 30000-32767,在安全组中,应用程序可以从世界访问,不想只使用 traefik 的 80 端口!当我尝试在 master 的安全组中公开 80 端口时,我得到了CONNECTION REFUSED,当我尝试在浏览器中访问我的应用程序时,当我删除暴露的端口时,在浏览器中出现错误CONNECTION TIMEOUT .. 有什么问题???k8s的所有服务都up了,traefik没有错误。
KOPS:
K8S app.yml 和 traefik.yml:
- 应用程序
- 交易
当我输入 myapp.com 时,想要在 80 端口上获得 echoserver app 的输出。
kubernetes - 在 kops 部署的 AWS k8s 集群中,我应该使用哪个入口控制器来支持 WebSocket?
我通过 kops 在 AWS 上安装了一个集群。现在我需要向外界公开一个 WebSocket 服务(启用安全性,wss://)。有不同的入口控制器,nginx、traefik、ELB、ALB。建议使用哪一个,并且:
- 易于部署和配置
- 支持 http://、https://、ws:// 和 wss://
azure - 从 Azure 中托管的 Kubernetes 访问 Traefik UI
我正在按照Traefik 网站上的文档部署 Kubernetes Ingress Controller 。一切顺利,我可以看到 Ingress、相应的 pod 和服务都已启动并运行。唯一的问题 - 我无法访问 Traefik UI(仪表板)。
提到的文档非常不清楚,我在互联网上找不到任何具体的内容。服务没有外部 IP:
它应该以某种方式“代理”到本地主机还是静态 IP 或域名?部署脚本取自官方源。
kubernetes - 使用 Helm 在 DigitialOcean Kubernetes 集群上安装 Traefik 无法为 LoadBalancer 创建外部 IP 地址
我正在尝试使用 Helm 在我的 DigitalOcean Kubernetes 集群上安装 Traefik。
我拥有假设域example.org,DNS 记录通过 Digital Ocean 管理
traefik.values.yaml值文件包含(您可以在此处查看完整的选项列表):
但该服务从不创建外部 IP 地址。当我检查日志时,我看到:
之后,将永远重复以下日志:
我错过了一些配置吗?在 LoadBalancer 具有外部 IP 地址之前,我无法将 A 记录分配给它。
更新
我取消并重试,第二次成功了。我只是没有等待足够长的时间。我能够在 Digital Ocean 出现后手动设置 A 记录。
然而,当我访问 Traefik 仪表板时,我收到了有关我的证书的警告。自动化 DNS 可能会及时启动应用程序以与 Let's Encrypt CA 协调...尚未尝试过。
traefik - 执行后端滚动更新时出现 HTTP 502 错误
我1.7.7在 kubernetes 集群版本中使用 traefik 版本作为入口控制器1.11.5。
每次我对我的一个后端的 Deployment 执行滚动升级时,当我将 Traefik 设置为调试模式时,Traefik 都会生成一个 502 错误(大部分只有一个),并出现以下错误。
我能做些什么来避免那些 502 吗?
docker - Kubernetes 上的 Traefik 传入连接上的客户端 IP 错误
我在 Kubernetes 上运行 Traefik,我创建了一个具有以下配置的 Ingress:
当我在上述端点上执行 POST 时,Traefik 会记录传入 IP 为 172.16.0.1,因此不会触发我的白名单。做一个 ifconfig 我看到 IP 属于 Docker
如何保留原始 IP 而不是 docker 一?
编辑
Traefik 公开为 LoadBalancer,端口为 443 over SSL
这是它的 yml 配置
如您所见,这里是 kubectl get svc 的输出
请注意,Traefik 运行在单节点 kubernetes 集群中(同一节点上的 master/worker)。