Kubernetes負載均衡器-traefik ingress安裝

Kubernetes安裝traefik ingress進行負載均衡

Ingress簡介

若是你還不瞭解，ingress是什麼，能夠先看下我翻譯的Kubernetes官網上ingress的介紹Kubernetes Ingress解析。

理解Ingress

簡單的說，ingress就是從kubernetes集羣外訪問集羣的入口，將用戶的URL請求轉發到不一樣的service上。Ingress至關於nginx、apache等負載均衡方向代理服務器，其中還包括規則定義，即URL的路由信息，路由信息得的刷新由Ingress controller來提供。

理解Ingress Controller

Ingress Controller 實質上能夠理解爲是個監視器，Ingress Controller 經過不斷地跟 kubernetes API 打交道，實時的感知後端 service、pod 等變化，好比新增和減小 pod，service 增長與減小等；當獲得這些變化信息後，Ingress Controller 再結合下文的 Ingress 生成配置，而後更新反向代理負載均衡器，並刷新其配置，達到服務發現的做用。

部署Traefik

介紹traefik

Traefik是一款開源的反向代理與負載均衡工具。它最大的優勢是可以與常見的微服務系統直接整合，能夠實現自動化動態配置。目前支持Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API等等後端模型。

如下配置文件能夠在kubernetes-handbookGitHub倉庫中的../manifests/traefik-ingress/目錄下找到。

建立ingress-rbac.yaml

將用於service account驗證。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: ingress
  namespace: kube-system

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: ingress
subjects:
  - kind: ServiceAccount
    name: ingress
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

建立名爲traefik-ingress的ingress，文件名ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-ingress
  namespace: default
spec:
  rules:
  - host: traefik.nginx.io
    http:
      paths:
      - path: /
        backend:
          serviceName: my-nginx
          servicePort: 80
  - host: traefik.frontend.io
    http:
      paths:
      - path: /
        backend:
          serviceName: frontend
          servicePort: 80

這其中的backend中要配置default namespace中啓動的service名字，若是你沒有配置namespace名字，默認使用default namespace，若是你在其餘namespace中建立服務想要暴露到kubernetes集羣外部，能夠建立新的ingress.yaml文件，同時在文件中指定該namespace，其餘配置與上面的文件格式相同。。path就是URL地址後的路徑，如traefik.frontend.io/path，service將會接受path這個路徑，host最好使用service-name.filed1.filed2.domain-name這種相似主機名稱的命名方式，方便區分服務。

根據你本身環境中部署的service的名字和端口自行修改，有新service增長時，修改該文件後可使用kubectl replace -f ingress.yaml來更新。

咱們如今集羣中已經有兩個service了，一個是nginx，另外一個是官方的guestbook例子。

建立DaemonSet

咱們使用DaemonSet類型來部署Traefik，並使用nodeSelector來限定Traefik所部署的主機。

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: traefik-ingress-lb
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      terminationGracePeriodSeconds: 60
      hostNetwork: true
      restartPolicy: Always
      serviceAccountName: ingress
      containers:
      - image: traefik
        name: traefik-ingress-lb
        resources:
          limits:
            cpu: 200m
            memory: 30Mi
          requests:
            cpu: 100m
            memory: 20Mi
        ports:
        - name: http
          containerPort: 80
          hostPort: 80
        - name: admin
          containerPort: 8580
          hostPort: 8580
        args:
        - --web
        - --web.address=:8580
        - --kubernetes
      nodeSelector:
        edgenode: "true"

注意：咱們使用了nodeSelector選擇邊緣節點來調度traefik-ingress-lb運行在它上面，全部你須要使用：

kubectl label nodes 172.20.0.113 edgenode=true
kubectl label nodes 172.20.0.114 edgenode=true
kubectl label nodes 172.20.0.115 edgenode=true

給三個node打標籤，這樣traefik的pod纔會調度到這幾臺主機上，不然會一直處於pending狀態。

關於使用Traefik做爲邊緣節點請參考邊緣節點配置。

Traefik UI

使用下面的yaml配置來建立Traefik的Web UI。

apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8580
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: traefik-ui.local
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

配置完成後就能夠啓動treafik ingress了。

kubectl create -f .

我查看到traefik的pod在172.20.0.115這臺節點上啓動了。

訪問該地址http://172.20.0.115:8580/將能夠看到dashboard。

圖片 - kubernetes-dashboard

左側黃色部分部分列出的是全部的rule，右側綠色部分是全部的backend。

測試

在集羣的任意一個節點上執行。假如如今我要訪問nginx的"/"路徑。

$ curl -H Host:traefik.nginx.io http://172.20.0.115/
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

若是你須要在kubernetes集羣之外訪問就須要設置DNS，或者修改本機的hosts文件。

在其中加入：

172.20.0.115 traefik.nginx.io
172.20.0.115 traefik.frontend.io

全部訪問這些地址的流量都會發送給172.20.0.115這臺主機，就是咱們啓動traefik的主機。

Traefik會解析http請求header裏的Host參數將流量轉發給Ingress配置裏的相應service。