最近我正在将一个项目迁移到 Kubernetes,并使用 Traefik 作为入口控制器。对于 Traefik,我使用 Traefik Kubernetes Ingress 提供程序进行路由。当我尝试添加 Traefik 仪表板时,我发现似乎只能使用 IngressRoute 添加(即使用 Kubernetes CRD 作为提供程序)。
我有几个问题:
- 是否可以使用 Traefik Kubernetes Ingress 提供程序来调出仪表板?
- 我可以同时使用 kubernetesingress 和 kubernetescrd 作为提供程序吗? Ingress 和 IngressRoute 可以共存吗?
所以我仅使用 Traefik Kubernetes Ingress 解决了 Traefik Dashboard 问题,第一个问题的答案是“是”:
以下是我的配置:
traefik-deployment.yaml
kind: Deployment
apiVersion: apps/v1
metadata:
name: traefik
namespace: ingress-traefik
labels:
app: traefik
spec:
replicas: 1
selector:
matchLabels:
app: traefik
template:
metadata:
labels:
app: traefik
spec:
serviceAccountName: traefik-ingress-controller
containers:
- name: traefik
image: traefik:v2.2
ports:
- name: web
containerPort: 80
- name: websecure
containerPort: 443
- name: admin
containerPort: 8080
args:
- --api
- --api.insecure=true
- --api.dashboard=true
- --providers.kubernetesingress
- --providers.kubernetescrd
- --entrypoints.web.Address=:80
- --entrypoints.websecure.Address=:443
traefik-dashboard-ingress.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: traefik-dashboard-ingress
namespace: ingress-traefik
annotations:
kubernetes.io/ingress.class: traefik
traefik.ingress.kubernetes.io/router.entrypoints: web, websecure
traefik.ingress.kubernetes.io/router.tls: "true"
traefik.ingress.kubernetes.io/router.middlewares: ingress-traefik-traefikbasicauth@kubernetescrd
cert-manager.io/cluster-issuer: letsencrypt-prod
spec:
tls:
- secretName: cert-stage-wildcard
rules:
- host: traefik.your-domain.io
http:
paths:
- path: /
backend:
serviceName: traefik-service
servicePort: 8080
提出这个问题的关键是设置api.insecure=true,这样我就可以在本地主机上进行端口转发并测试 Traefik 仪表板,然后通过traefik kubernetes ingress.
另一个问题(我可以同时使用kubernetesingress and kubernetescrd作为提供者)也被确认为“是”,因为我现在正在一起使用它们,kubernetesingress用于路由和kubernetescrd在 basicAuth 中间件上。
但我猜这两种路由方案ingress and ingressRoute可能无法共存,因为它们都是用于路由的,当它们都存在时,系统只会使用其中之一。如果我错了,请纠正我。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
