2. 程式人生 > >kubernetes集群traefik ingress實現同一命名空間不同微服務模塊的訪問

kubernetes集群traefik ingress實現同一命名空間不同微服務模塊的訪問

阿新 發佈:2019-04-22
xwiki 設置 traefik 技術分享 pull end point ron template

背景:kubernetes集群traefik ingress實現同一命名空間不同微服務模塊的訪問
1.安裝traefik ingress

cat > traefik-ingress.yaml <<EOF
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups:
      - ""
    resources:
      - pods
      - services
      - endpoints
      - secrets
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - extensions
    resources:
      - ingresses
    verbs:
      - get
      - list
      - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: c7n-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: c7n-system
---
kind: Deployment
apiVersion: apps/v1beta1
metadata:
  name: traefik-ingress-controller
  namespace: c7n-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik:v1.7.4
        imagePullPolicy: IfNotPresent
        name: traefik-ingress-lb
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: c7n-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      # 該端口為 traefik ingress-controller的服務端口
      port: 80
      # 集群hosts文件中設置的 NODE_PORT_RANGE 作為 NodePort的可用範圍
      # 從默認20000~40000之間選一個可用端口,讓ingress-controller暴露給外部的訪問
      nodePort: 23456
      name: web
    - protocol: TCP
      # 該端口為 traefik 的管理WEB界面
      port: 8080
      name: admin
  type: NodePort
EOF

2.查看k8s集群配置微服務svc
技術分享圖片

3.配置raefik ingress後端f服務

cat > traefik-choerodon.yaml <<EOF
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: choerodon-xiongxj
  namespace: c7n-system
spec:
  rules:
  - host: choerodon.maimailoan.cn
    http:
      paths:
      - path: /api-gateway
        backend:
          serviceName: api-gateway
          servicePort: 8080
      - path: /c7n-slaver
        backend:
          serviceName: c7n-slaver
          servicePort: 80
      - path: /chartmuseum-chartmuseum 
        backend:
          serviceName: chartmuseum-chartmuseum 
          servicePort: 8080    
      - path: /choerodon-front
        backend:
          serviceName: choerodon-front 
          servicePort: 80       
      - path: /config-server
        backend:
          serviceName: config-server 
          servicePort: 8010
      - path: /devops-service
        backend:
          serviceName: devops-service 
          servicePort: 8060
      - path: /gitlab
        backend:
          serviceName: gitlab 
          servicePort: 80
      - path: /harbor
        backend:
          serviceName: harbor-harbor-ui
          servicePort: 80
      - path: /minio
        backend:
          serviceName: minio-svc 
          servicePort: 9000
      - path: /xwiki 
        backend:
          serviceName: xwiki 
          servicePort: 8080         
    EOF

4.查看ingress詳情
技術分享圖片

5.訪問
技術分享圖片

kubernetes集群traefik ingress實現同一命名空間不同微服務模塊的訪問

相關推薦

kubernetestraefik ingress實現同一命名空間不同服務訪問

xwiki 設置 traefik 技術分享 pull end point ron template 背景:kubernetes集群traefik ingress實現同一命名空間不同微服務模塊的訪問1.安裝traefik ingress cat > traefik-in

K8S使用Ingress實現網站入口動靜分離實踐

k8s ingress traefik 今年3月份在公司的內部k8s培訓會上,和研發同事詳細探討了應用部署容器化部署的幾個問題,問題簡要如下: 1、java應用容器化部署首先通過自動化部署工具編譯出全量的war包,將war包直接編譯到docker鏡像後推送到私用倉庫並版本化控制;其次通過更新dep

kubernetes中使用ingress發布服務

ldp uber png 易用性 整體 fault delay -h 阿裏 當我們將kubernetes的應用部署完之後,就需要對外發布服務的訪問地址。kubernetes 將服務發布到外部訪問的方式主要有:LoadBlancer ServiceNodePort Servi

Longhorn:實現Kubernetes的持久化存儲

Rancher Longhorn Longhorn項目是Rancher Labs推出的開源的基於雲和容器部署的分布式塊存儲新方式。Longhorn遵循微服務的原則,利用容器將小型獨立組件構建為分布式塊存儲,並使用容器編排來協調這些組件,形成彈性分布式系統。自2017年4月Longhorn項目發布以來,

kubernetes邊界路由Ingress的管理

rules sla ice serve 後端 esp 將不 -s ext 1.將請求轉發到單個後端服務上#cat traefik-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: na

kubernetes 運行 odoo

rip yaml logs .cn 微軟雅黑 gre 執行 post uber kubernetes 可以自動運行多個 odoo服務的副本,因此 非常適用用來做高可用的odoo部署, 在本例中,odoo服務運行在 kubernetes 集群中, 而 pos

kubernetes CA認證

k8s一、設備kube-apiserver的CA正式相關的文件和啟動參數openssl genrsa -out ca.key 2048openssl req x509 -new nodes -key ca.key -subj "/CN=yourcompany.com" -days 5000 -out ca.c

通過Rancher部署並擴容Kubernetes基礎篇

rancher k8s 一 應用場景描述 持續跟蹤研究Kubernetes也有一段時間了,Kubernetes作為谷歌開源的生產級別的容器調度系統從開源初始便獲得了眾多的關註。一些有研發實力的公司調研過Kubernetes的設計理念以及應用場景後很快就組織研發人員結合Kubernetes開發出符

通過Rancher部署並擴容Kubernetes基礎篇二

rancher k8s 接上一篇通過Rancher部署並擴容Kubernetes集群基礎篇一7. 使用ConfigMap配置redishttps://github.com/kubernetes/kubernetes.github.io/blob/master/docs/user-guide/confi

kubernetes網絡配置方案——flannel部署

kubernetes docker flannel 部署環境: CentOS Linux release 7.2 64位 10.10.0.103 node01 10.10.0.49 node02安裝過程: # yum install flannel # tar zxf

Centos7部署Kubernetes

ctu 好的 service ech false order leg source modify 1、環境介紹及準備: 1.1 物理機操作系統   物理機操作系統采用Centos7.3 64位,細節如下。 [[email protected] ~]# uname

Kubeadm安裝Kubernetes環境

ice pre eat tin cnblogs client master logs clas 先設置主機名 hostnamectl set-hostname k8s-1 修改/etc/hosts文件 cat /etc/hosts 127.0.0.1 loca

在CentOS7上部署 Kubernetes

pos cati dock set 使用 mct iptables api manage yum -y install etcd docker flannel kubenetes 一般會遇到沒有k8s源的問題,先 yum update -y 看是否有效,如果還是沒用就創

基於 CentOS 7 搭建kubernetes

kubernetes docker 基於Centos7構建Kubernetes平臺一、實驗環境3臺centos7的主機:master 192.168.111.131部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4個應用。no

部署 kubernetes (CentOS7.3,K8S1.8.3)

k8s集群組件和版本Kubernetes 1.6.2Docker 17.04.0-ceEtcd 3.1.6Flanneld 0.7.1 vxlan 網絡TLS 認證通信 (所有組件,如 etcd、kubernetes master 和 node)RBAC 授權kubelet TLS BootStrapping

【docker】kubernetes一鍵部署包

ber 不定 充足 問題 收費 部署 資料 通知 docker命令 背景說明: 隨著docker使用的逐步深入,docker的管理變得越來越麻煩,單純的通過docker命令行的方式進行管理已經不能滿足需求,同時也存在效率低下的問題。所以急需一個docker集群管理工

Tomcat使用Memcached實現Session共享

tomcatSession是什麽?用戶訪問服務器資源主要分成兩類,一類是無狀態訪問,例如請求一張圖片。另一類是有狀態訪問,這種情況下,服務器需要記錄追蹤用戶狀態,並根據用戶所處狀態做出不同響應,典型的例子是購物車。Session的作用就是在Web服務器上保持用戶的狀態信息。Tomcat集群為什麽需要Sessi

Centos 6.7高可用webcorosync+pacemaker實現方案

應用 pen security ready 錯誤信息 standard suse 資源 好的 實驗環境:1、本實驗共有兩個測試節點:172.16.0.12 , 172.16.0.132、集群服務為apache的httpd服務3、提供web服務的VIP為 172.16.0.9

實戰4節點Centos7.3 安裝Kubernetes

one manager over span tom /var/ cto 實現 hat Kubernetes集群安裝部署Kubernetes集群組件:-Master節點  - etcd 一個高可用的K/V鍵值對存儲和服務發現系統  - kube-apiserver 提供kub

kubernetes

log 基礎 images pen 失敗 osc 更新 this rhel7 一、CentOS 7 基礎環境準備 centos 7 默認服務目錄/usr/lib/systemd/system systemctl服務開機啟動鏈接存貯目錄: /etc/systemd/syst