Traefik2.2.0 安装部署详解

网友投稿 832 2022-09-28

Traefik2.2.0 安装部署详解

Traefik2.2.0 安装部署详解

前提:

Traefik 2.X.0 现已发布一段时间,版本更新不少新特性,尤其是TCP转发和类似边缘路由器,可以作为整个平台的入口,根据逻辑和规则,处理并路由每个传入的请求。这些规则确定哪些服务处理哪些请求;传统的反向代理需要一个配置文件,其中包含路由到你服务的所有可能路由,而Traefik 会实时检测服务并自动更新路由规则,可以自动服务发现。Entrypoint 这是流量的入口,它们定义了接收请求的端口(HTTP或者TCP)。Providers 用来自动发现平台上的服务,可以是编排工具、容器引擎或者 key-value 存储等,比如 Docker、Kubernetes、FileRouters 分析请求(host, path, headers, SSL, …),负责将传入请求连接到可以处理这些请求的服务上去。Services 将请求转发给你的应用(load balancing, …),负责配置如何获取最终将处理传入请求的实际服务。Middlewares 中间件,用来修改请求或者根据请求来做出一些判断(authentication, rate limiting, headers, ...),中间件被附件到路由上,是一种在请求发送到你的服务之前(或者在服务的响应发送到客户端之前)调整请求的一种方法。

增加主干功能如下:

[acme,middleware,tls] 入口点重定向和默认路由器配置[consul,etcd,kv,redis,zk] 添加KV商店提供程序(仅动态配置)[consulcatalog,docker,marathon,rancher,udp] 在带有标签的 providers 中添加 UDP[docker] 在network_mode为主机时修复 traefik behavior[docker] 支持到 Docker 的 SSH 连接[healthcheck] 不要对 health check URLs 进行重定向[k8s,k8s/crd,udp] 在 kubernetesCRD provider 中添加 UDP 支持[WebUI中]加入黑暗的主题为Web UIBug 修复一大堆:更多详细信息请查看更新说明:80 443 traefik 管理页面 8080 配置目录: /etc/traefik 服务日志路径:/var/log/traefik访问日志:/data/traefiklog

安装 traefik

wget --quiet -O /tmp/traefik.tar.gz "xzvf /tmp/traefik.tar.gz -C /usr/local/bin traefikrm -f /tmp/traefik.tar.gz;chmod +x /usr/local/bin/traefikmkdir -p /etc/traefik mkdir -p /var/log/traefikmkdir -p /data/traefiklog

验证版本

traefik versionVersion: 2.2.0Codename: chevrotinGo version: go1.14.1Built: 2020-03-25T17:32:57ZOS/Arch: linux/amd64

添加traefik 开机启动文件:

cd /etc/systemd/system/ Traefik启动文件如下: vi traefik.service [Unit] Description=Traefik Documentation=#After=network-online.target #AssertFileIsExecutable=/usr/local/bin/traefik#AssertPathExists=/etc/traefik/traefik.toml [Service] # Run traefik as its own user (create new user with: useradd -r -s /bin/false -U -M traefik) #User=traefik #AmbientCapabilities=CAP_NET_BIND_SERVICE # configure service behavior Type=notify ExecStart=/usr/local/bin/traefik --configFile=/etc/traefik/traefik.toml Restart=always WatchdogSec=1s # lock down system access # prohibit any operating system and configuration modification #ProtectSystem=strict # create separate, new (and empty) /tmp and /var/tmp filesystems #PrivateTmp=true # make /home directories inaccessible #ProtectHome=true # turns off access to physical devices (/dev/...) #PrivateDevices=true # make kernel settings (procfs and sysfs) read-only #ProtectKernelTunables=true # make cgroups /sys/fs/cgroup read-only #ProtectControlGroups=true # allow writing of acme.json #ReadWritePaths=/etc/traefik/acme.json # depending on log and entrypoint configuration, you may need to allow writing to other paths, too # limit number of processes in this unit #LimitNPROC=1 [Install] WantedBy=multi-user.target

修改权限

sudo chown root:root /etc/systemd/system/traefik.service sudo chmod 644 /etc/systemd/system/traefik.service

初始化配置文件

管理面板

地址为 节点IP地址:8080

整体效果比 1.X 版本浪很多,整体功能比1.X 版本也强很多!

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:KUBERNETES服务健康检查功能梳理
下一篇:Serverless(无服务器)架构知识梳理
相关文章

 发表评论

暂时没有评论,来抢沙发吧~