说明

虽然负载平衡器支持的Kubernetes服务是公开服务的最常用方法，但对于需求而言，它们可能过于严格。例如，我们要基于URI匹配路由流量，或者对TLS终止有更多控制权。对于这种情况，我们在Kibernetes集群中部署入口控制器。

在本教程中，将指导我们完成基于Traefik部署入口控制器的过程。

入口控制器配置

部署入口控制器是一个分为两个步骤的过程。首先是在Kubernetes中创建定义控制器，然后部署入口控制器的Pod。

创建一个名为traefik-ingress-config.yaml的新文件，以存储入口控制器的配置。该文件将应用于集群。将以下内容添加到文件中。

使用kubectl应用配置。

kubectl apply -f traefik-ingress-config.yml

部署Traefik入口控制器

完成Kubernetes配置后，必须为入口控制器定义部署。由于入口控制器作为Pod运行，因此部署配置将与任何其他应用程序Pod部署非常相似。

创建一个名为traefik-ingress-deployment.yml的新文件，并将其包含以下内容。

使用kubectl应用部署。

kubectl -f traefik-ingress-deployment.yml

动态证书

Traefik提供的最有价值的功能之一是动态证书。此功能使我们可以执行证书的实时更新，而不必重新加载新的配置。借助集成的Let's Encrypt支持，入口控制器将处理自己的证书。

让我们将动态证书添加到我们的入口控制器中。