【Kubernetes系列】第5篇 Ingress controller

  • 时间:
  • 浏览:1
  • 来源:大发5分排列5_极速5分排列3

在kubernetes 1.6版本中引入了RBAC(Role Based Access Control)机制来更好的管理资源和API的访问。然后 在集群中配置了RBAC,则不可不都后能 授权Treafik使用Kubernetes的API,有某种法子来进行设置相当于 的策略:通过特定的命名空间进行角色绑定(RoleBinding)以及全局角色绑定(ClusterRoleBinding)。现在简单起见,亲戚朋友直接使用ClusterRoleBinding,资源定义如下:

helm traefik chart包中饱含了部署traefik组件的所需的资源,亲戚朋友可不想可不都后能 通过借助该组件进行快速部署traefik组件,以下是部署命令行信息:

执行完上述的操作以前,亲戚朋友可不想可不都后能 进行校验相关的资源然后 正常启动。

完成上述的操作以前,亲戚朋友在本地修改/etc/hosts文件,手动配置blog.hankercloud.com的域名解析记录,在浏览器地址栏输入 http://blog.hankercloud.com 就可不想可不都后能 看到页面了,到此亲戚朋友完成了traefik组件的安装部署及调试工作。

为了不想可不都后能 让Ingress资源不想可不都后能 工作,在Kubernetes集群中不可不都后能 相当于 一三个多多运行中的ingress controller组件。也本来 说然后 在kubernetes集群中没一三个多多ingress controller组件,本来 定义了ingress资源,其实 从不想实现http、https协议的请求转发、负载均衡等功能。常见的ingress controller组件如下:

接下来亲戚朋友执行如下命令创建资源并修改deployment的资源定义文件。

https://docs.traefik.io/v1.5/user-guide/kubernetes/

https://kubernetes.io/docs/concepts/services-networking/ingress/

另外某种替代法子是使用DaemonSet的法子部署traefik组件,设置主机端口和Pod实例端口的映射关系,也可不想可不都后能 完成这一 任务。

部署完成后,执行kubectl get pods -n kube-system命令,可不想可不都后能 看到在kube-system的命名空间中然后 位于名为 inner-traefik 的Pod。

然后 亲戚朋友使用的是Deployment部署的traefik组件,其Service Type为NodePort,通过 kubectl get svc -n kube-system|grep traefik,可不想可不都后能 看到端口映射关系,接下来亲戚朋友在阿里云申请一三个多负载均衡的设备,然后 进行相应的配置以前就完成了这一 步操作。

关于上述的组件目前并没办法 完整版的对比,后续亲戚朋友在对每个组件都在一定的了解和使用的基础之上,可不想可不都后能 给出然后 完整版的对比信息。本篇内容将主要介绍traefik组件的安装部署以及会通过一三个多具体的应用作演示。

接下来亲戚朋友在kubernetes集群中创建一三个多ingress资源,然后 亲戚朋友以前然后 在集群中部署了一三个多wordpress应用,资源定义文件如下: