创建一个Traefik入口控制器
时间:2020-01-09 10:34:18 来源:igfitidea点击:
说明
虽然负载平衡器支持的Kubernetes服务是公开服务的最常用方法,但对于需求而言,它们可能过于严格。例如,我们要基于URI匹配路由流量,或者对TLS终止有更多控制权。对于这种情况,我们在Kibernetes集群中部署入口控制器。
在本教程中,将指导我们完成基于Traefik部署入口控制器的过程。
入口控制器配置
部署入口控制器是一个分为两个步骤的过程。首先是在Kubernetes中创建定义控制器,然后部署入口控制器的Pod。
创建一个名为traefik-ingress-config.yaml的新文件,以存储入口控制器的配置。该文件将应用于集群。将以下内容添加到文件中。
使用kubectl应用配置。
kubectl apply -f traefik-ingress-config.yml
部署Traefik入口控制器
完成Kubernetes配置后,必须为入口控制器定义部署。由于入口控制器作为Pod运行,因此部署配置将与任何其他应用程序Pod部署非常相似。
创建一个名为traefik-ingress-deployment.yml的新文件,并将其包含以下内容。
使用kubectl应用部署。
kubectl -f traefik-ingress-deployment.yml
动态证书
Traefik提供的最有价值的功能之一是动态证书。此功能使我们可以执行证书的实时更新,而不必重新加载新的配置。借助集成的Let's Encrypt支持,入口控制器将处理自己的证书。
让我们将动态证书添加到我们的入口控制器中。