我想为在 Kubernetes (EKS) 上运行的 traefik (1.7.11) 入口控制器创建基于 IP 的子域访问规则。允许所有 IP 与外部/前端入口点通信

但是我们只有prod在这个集群中运行的环境。

想要限制某些端点，例如monitoring.domain.com可从有限 IP（办公室位置）访问，并保持*.domain.com（默认）可从公共 Internet 访问。

反正我能做到traefik吗？

我在我的 kubernetes 集群中部署了一个基本服务。我使用这个 Ingress 处理路由：

我使用生成的密钥和证书在默认命名空间中生成了一个 kubernetes 机密。我将其命名并将其example-tls添加到规范下的 Ingress 配置中：

当我使用 https ( curl -k https://example.com) 获取服务时，它会超时：

它使用http工作。

这里可能有什么问题？

这是describe有关方面的输出ingress：

我的入口控制器服务：

我无法在我的 kubernetes (1.14) 集群中使用 Traefik 的 IPWhitelist 中间件。

我在这里使用 DaemonSet 配置：

我想将此白名单应用于所有进出集群的流量。

• 如何适用于所有流量？
• 我可以使用注释而不是 IngressRoute 吗？
• 是否有我错过的示例或文档？

谢谢！

这是我到目前为止所拥有的：

• 如何适用于所有流量？
• 我可以使用注释而不是 IngressRoute 吗？
• 是否有我错过的示例或文档？

谢谢！

在 kubernetes 中使用 v1.7.9 我遇到了这个问题：

如果我设置了速率限制 ( traefik.ingress.kubernetes.io/rate-limit) 和自定义响应标头 ( traefik.ingress.kubernetes.io/custom-response-headers)，那么当请求受到速率限制时，将不会设置自定义标头。我想这是因为这些插件之间的一些排序/优先级。我完全同意达到速率限制应该尽快返回响应，但是如果我们可以根据需要修改优先级，那就太好了。

因此，问题是：我们能否为中间件设置优先级？

我在文档和 github 问题中都找不到任何线索。

具体用例：

我希望始终设置 CORS 策略标头，即使启动了速率限制。我想要这个是因为我的 SPA 不会获得响应对象，否则，因为浏览器不允许它：

在这种情况下，如果我可以将标头中间件的优先级设置为高于速率限制中间件，那将是一个很好的解决方案。

我正在尝试为我的 Traefik 入口负载均衡器分配一个静态 IP 地址，但在 Google Cloud 上总是得到相同的响应：

我确实注意到所有静态都在保留中，而不是在使用中

我正在运行一个由三个节点组成的 kubernetes 集群并且运行良好，但是是时候让我的 web 应用程序安全了，所以我部署了一个入口控制器（traefik）。但是我找不到在其上设置 https 的说明。我知道我必须做的大部分事情，比如设置一个“秘密”（带有证书的容器）等，但我想知道如何配置我的入口控制器和与之相关的所有文件，以便我能够使用安全连接

我已经配置了入口控制器并创建了一些前端和后端。我还配置了 nginx 服务器（它实际上是我正在运行的一个 Web 应用程序）在 443 端口上工作

---

我的 Web 应用程序部署

---

Traefik 入口控制器部署代码

---

traefik 仪表板的入口

---

外部暴露相关配置

我想要做的是保护我已经在运行的应用程序。最终结果必须是通过 https 运行的网页

我有一个裸机 kubernetes pod 在端口 8085 上运行 tomcat 应用程序。如果它是通用服务器，则可以通过http://<server-ip>:8085/app. 我的目标是在 Kubernetes 节点的地址和与 tomcat 中使用的端口相同的端口上公开 tomcat。

我可以使用节点端口服务公开和访问应用程序 - 但端口总是不同的不方便。我试图设置 traefik 入口：

我可以在 Traefik 的仪表板中看到结果，但是如果我导航到http://kubernetes.example.com/test/app我什么也得不到。

我已经尝试了很多方法来配置它，但仍然没有运气。实际上有可能以这种方式暴露我的 pod 吗？

我正在尝试在 Google Cloud Kubernetes 中配置 Traefik，我正在创建一个集群，并使用以下文件配置集群。

我的代码基于这里：

• https://supergiant.io/blog/using-traefik-as-ingress-controller-for-your-kubernetes-cluster/
• https://docs.traefik.io/user-guide/kubernetes/

---

运行.sh

---

10-traefik-service-acc.yaml：

---

20-traefik-cr.yaml

---

30-traefik-crb.yaml

---

40-traefik-deployment.yaml

---

50-traefik-svc.yaml

---

60-traefik-webui-svc.yaml

---

70-traefik-ingress.yaml

---

75-traefik-ingress-lb-rui.yaml

---

210-ws-rui-deployment.yaml

---

220-ws-rui-svc.yaml

---

230-ws-rui-ingress.yaml

---

但是，我遇到了一些问题：

• 我可以在 localhost 中映射服务端口，然后运行curl -H host:api.my-domain.com http://127.0.0.1:8081/hello或curl -H host:dashboard.api.my-domain.com http://127.0.0.1:8080/dashboard. 但我无法从外部访问服务。

这是我的 Kubernetes 集群：

部署部署良好：

IP创建得很好

服务创建得很好，但入口在健康检查中失败，并且不是因为域的问题，因为我已经尝试过使用我的域。

这是健康检查：

31398端口存在健康检查问题：

这是自动创建的运行状况检查：

但是如果我从这个端口做一个端口转发到我的本地主机，它的工作：

但是当我尝试访问 realdomain 时，总是收到 404 错误。有人可以帮我吗？

有人已经在谷歌云平台配置了 Traefik 吗？

欢迎所有提示:)

更新：解决方案

Traefik 服务应该是LoadBalancertype 而不是NodePort(file 50-traefik-svc.yaml)，然后我不需要为 Traefik 创建入口（文件70-traefik-ingress.yaml可以删除）

我还需要插入loadBalancerIP: xxx.xxx.xxx.xxxin50-traefik-svc.yaml而不是kubernetes.io/ingress.global-static-ip-name: "my-web-static-ip-rui-dashboard"in 70-traefik-ingress.yaml。（这个IP有时需要很长时间才能设置~15分钟）

感谢所有试图帮助我的人:)

我想像nginx一样使用traefik ingress实现如下功能：

nginx配置：</p>

如果我想在 traefik ingress 中实现这个效果

我需要使用注释：

不幸的是，如果我这样做，我需要像傻猴子一样创建三个入口

在 kubernetes 网络策略中，我们可以将 Ingress 值设置为空白数组，即 [] 或者我们也可以将值设置为 - {}

使用这两个值有什么区别？

我尝试的第一个 YAML - 它没有用

在 katacoda 场景中回答的第二个 YAML