文档中心

上云无忧 > 文档中心 > 腾讯云容器服务实战教程 - 在 TKE 上使用 Traefik Ingress
腾讯云
容器服务 TKE
简介/价格/文档
腾讯云容器服务实战教程 - 在 TKE 上使用 Traefik Ingress

文档简介:
操作场景 Traefik 是一款优秀的反向代理工具,与 Nginx 相比,Traefik 具有以下优势: 原生支持动态配置。例如,Kubernetes 的 Ingress 资源或 IngressRoute 等 CRD 资源(Nginx 每次需重新加载完整配置,部分情况下可能会影响连接)。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

操作场景

Traefik 是一款优秀的反向代理工具,与 Nginx 相比,Traefik 具有以下优势:
原生支持动态配置。例如,Kubernetes 的 Ingress 资源或 IngressRoute 等 CRD 资源(Nginx 每次需重新加载完整配置,部分情况下可能会影响连接)。
原生支持服务发现。使用 Ingress 或 IngressRoute 等动态配置后,会自动 watch 后端 endpoint,同步更新到负载均衡的后端列表中。
提供美观的 Dashboard 管理页面。
原生支持 Metrics,与 Prometheus 和 Kubernetes 无缝集成。
拥有更丰富的高级功能。例如,多版本的灰度发布、流量复制、自动生成 HTTPS 免费证书、中间件等。
本文将介绍如何在 TKE 集群安装 Traefik 以及提供通过 Traefik 使用 Ingress 和 IngressRoute 示例。

前提条件

已创建 TKE 集群 并能够通过 Kubectl 连接集群
已安装 Helm

操作步骤

安装 Traefik

本文提供以下在 TKE 集群上安装 Traefik 为例,完整安装方法请参见 Traefik 官方文档
1. 执行以下命令,添加 Traefik 的 Helm chart repo 源。示例如下: 
		

			 helm repo add traefik https://helm.traefik.io/traefik
2. 准备安装配置文件 values-traefik.yaml。示例如下: 

		

			providers: 
		


		

			 kubernetesIngress: 
		


		

			 publishedService: 
		


		

			 enabled: true # 让 Ingress 的外部 IP 地址状态显示为 Traefik 的 LB IP 地址
		


		

			additionalArguments: 
		


		

			- "--providers.kubernetesingress.ingressclass=traefik" # 指定 ingress class 名称 
		


		

			- "--log.level=DEBUG" 
		


		

			service: 
		


		

			 annotations: 
		


		

			 service.cloud.tencent.com/direct-access: "true" # 网关类的应用建议使用 LB 直通 Pod (绕过 NodePort)。
		


		

			若使用 VPC-CNI 与 Global Router 两种网络模式混用,用此注解来显示声明 LB 直绑 Pod (绕过 NodePort); 
		


		

			若创建集群时就选的 VPC-CNI 网络模式,则不需要显示声明 (默认 LB 直通 Pod)。
		


		

			详情请参见官方文档 https://cloud.tencent.com/document/product/457/48793
		


		

			 service.kubernetes.io/tke-existed-lbid: lb-lb57hvgl # 用此注解绑定提前创建好的 LB,
		


		

			使得即便 Traefik 日后重建,也能保证流量入口不变。若不指定此注解,默认自动创建新的 LB。
		


		

			详情请参见官方文档 https://cloud.tencent.com/document/product/457/45491
		


		

			ports: 
		


		

			 web: 
		


		

			 expose: true
		


		

			 exposedPort: 80 # 对外的 HTTP 端口号,使用标准端口号在国内需备案
		


		

			 websecure: 
		


		

			 expose: true
		


		

			 exposedPort: 443 # 对外的 HTTPS 端口号,使用标准端口号在国内需备案
		


		

			deployment: 
		


		

			 enabled: true
		


		

			 replicas: 1
		


		

			 podAnnotations: 
		


		

			 tke.cloud.tencent.com/networks: "tke-route-eni" # 在 VPC-CNI 与 Global Router 
		


		

			两种网络模式混用的情况下,显示声明 Pod 要使用弹性网卡,与以下 eni-ip 的 request 与 limit 一起配合使用
		


		

			resources: 
		


		

			 requests: 
		


		

			 tke.cloud.tencent.com/eni-ip: "1"
		


		

			 limits: 
		


		

			 tke.cloud.tencent.com/eni-ip: "1"

说明
完整的默认配置可执行 helm show values traefik/traefik 命令查看。
3. 执行以下命令将 Traefik 安装到 TKE 集群。示例如下: 
		

			kubectl create ns ingress
		


		

			helm upgrade --install traefik -f values-traefik.yaml traefik/traefik
4. 执行以下命令,获取流量入口的 IP 地址(如下为 EXTERNAL-IP 字段)。示例如下: 
		

			$ kubectl get service -n ingress
		


		

			NAME      TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S) AGE
		


		

			traefik   LoadBalancer 172.22.252.242 49.233.239.84 80:31650/TCP,443:32288/TCP   42h

使用 Ingress

Traefik 支持使用 Kubernetes 的 Ingress 资源作为动态配置,可直接在集群中创建 Ingress 

资源用于对外暴露集群,需要加上指定的 Ingress class(安装 Traefik 时定义)。示例如下: 

		

			apiVersion: networking.k8s.io/v1beta1
		


		

			kind: Ingress
		


		

			metadata: 
		


		

			 name: test-ingress
		


		

			 annotations: 
		


		

			 kubernetes.io/ingress.class: traefik # 这里指定 ingress class 名称
		


		

			spec: 
		


		

			 rules: 
		


		

			 - host: traefik.demo.com
		


		

			 http: 
		


		

			 paths: 
		


		

			 - path: /test
		


		

			 backend: 
		


		

			 serviceName: nginx
		


		

			 servicePort: 80
注意
TKE 暂未将 Traefik 产品化,无法直接在 TKE 控制台进行可视化创建 Ingress,需要使用 YAML 进行创建。

使用 IngressRoute

Traefik 不仅支持标准的 Kubernetes Ingress 资源,也支持 Traefik 特有的 CRD 资源,例如 IngressRoute,可以支持更多 Ingress 不具备的高级功能。IngressRoute 使用示例如下: 
		

			apiVersion: traefik.containo.us/v1alpha1
		


		

			kind: IngressRoute
		


		

			metadata: 
		


		

			 name: test-ingressroute
		


		

			spec: 
		


		

			 entryPoints: 
		


		

			 - web
		


		

			 routes: 
		


		

			 - match: Host(`traefik.demo.com`) && PathPrefix(`/test`)
		


		

			 kind: Rule
		


		

			 services: 
		


		

			 - name: nginx
		


		

			 port: 80
说明
Traefik 更多用法请参见 Traefik 官方文档。  
相似文档
  • 腾讯云容器服务实战教程 - 使用 CLB 实现简单的蓝绿发布和灰度发布
    操作场景: 腾讯云 Kubernetes 集群实现蓝绿发布或灰度发布通常需向集群额外部署其他开源工具,例如 Nginx Ingress、Traefik 或将业务部署至服务网格 Service Mesh,利用服务网格的能力实现。这些方案均具有一定难度,若您的蓝绿发布或灰度需求不复杂,且不期望集群引入过多的组件或复杂的用法,则可参考本文利用 Kubernetes 原生的特性以及腾讯云容器服务 TKE 标准集群和 TKE Serverless 集群自带的 LB 插件实现简单的蓝绿发布和灰度发布。
  • 腾讯云容器服务实战教程 - 使用 Nginx Ingress 实现金丝雀发布
    本文将介绍使用 Nginx Ingress 实现金丝雀发布的使用场景、用法详解及实践。 说明: 使用 Nginx Ingress 实现金丝雀发布的集群,需部署 Nginx Ingress 作为 Ingress Controller,并且对外暴露统一的流量入口。详情请参见 在 TKE 上部署 Nginx Ingress。
  • 腾讯云容器服务实战教程 - NginxIngress 自定义日志
    容器服务 TKE 通过集成日志服务 CLS,提供了全套完整的产品化能力,实现 Nginx-ingress 日志采集、消费能力。更多请查看 Nginx-ingress 日志配置。若默认的日志索引不符合您的日志需求,您可以自定义日志索引,本文向您介绍如何更新 Nginx Ingress 的日志索引。
  • 腾讯云容器服务实战教程 - TKE 使用 logrotate 切割 nginx-ingress 访问日志
    使用场景: nginx-ingress 是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器,容器服务 TKE 提供了产品化的能力,可以直接在集群内安装和使用 Nginx-ingress。有关安装 Nginx-ingress 的详细信息,请参见 安装 Nginx-ingress 实例。
  • 腾讯云容器服务实战教程 - 使用 CLS 告警异常资源
    使用场景: Kubernetes 使用事件(Event)反馈集群中资源对象的状态,它通常表示系统中的一些状态变化。例如在安装或修改工作负载时,您可以通过事件信息判断当前资源对象是否存在异常,以及查看导致异常的原因。事件的保留时间有限,在 TKE 集群中事件可保留1小时。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部