traefik安装,traefik本地配置,traefik在k8s部署,traefik深度学习,traefik中间件,traefik网关-DarsMath

Traefik文档

traefik是边缘路由网关
官方文档：https://doc.traefik.io/traefik/

一、traefik优点

速度快
不需要安装其他依赖，使用 GO 语言编译可执行文件
支持最小化官方 Docker 镜像
支持多种后台，如 Docker, Swarm mode, Kubernetes, Marathon, Consul, Etcd, Rancher, Amazon ECS 等等
支持 REST API
配置文件热重载，不需要重启进程
支持自动熔断功能
支持轮训、负载均衡
提供简洁的 UI 界面
支持 Websocket, HTTP/2, GRPC
自动更新 HTTPS 证书
支持高可用集群模式

二、Nginx和Traefik横向对比

	Nginx Ingress	Traefik ingress
协议	http/https、http2、grpc、tcp/udp	http/https、http2、grpc、tcp、tcp+tls
路由匹配	host、path	host、path、headers、query、path prefix、method
命名空间支持	-	共用或指定命名空间
部署策略	-	金丝雀部署、蓝绿部署、灰度部署
upstream探测	重试、超时、心跳探测	重试、超时、心跳探测、熔断
负载均衡算法	RR、会话保持、最小连接、最短时间、一致性hash	WRR、动态RR、会话保持
优点	简单易用，易接入	Golang编写，部署容易，支持众多的后端，内置WebUI
缺点	没有解决nginx reload，插件多，但是扩展性能查差	这么一看好像没啥缺点

一、traefik安装


x
1
#将 Traefik 的图表存储库添加到 Helm：
2
helm repo add traefik https://helm.traefik.io/traefik
3

4
#更新图表存储库
5
helm repo update
6

7
#helm并使用命令行安装它：
8
kubectl create ns traefik-v2   #创建命名空间
9

10
helm install --namespace=traefik-v2 \
11
    traefik traefik/traefik
12
    
13
#暴露web服务
14

15
vim dashboard.yaml
16

17
apiVersion: traefik.containo.us/v1alpha1
18
kind: IngressRoute
19
metadata:
20
  name: dashboard
21
  namespace: traefik-v2
22
spec:
23
  entryPoints:
24
    - web
25
  routes:
26
    - match: Host(`traefik.ts.cn`) && (PathPrefix(`/dashboard`) || PathPrefix(`/api`))
27
      kind: Rule
28
      services:
29
        - name: api@internal
30
          kind: TraefikService
31
          
32
          
33
#hosts解析：
34
170.11.0.5  traefik.ts.cn
35

36
#访问端口查看
37
[root@k8s-master traefik-2.7.0]#kubectl get svc -n traefik-v2 
38
NAME      TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
39
traefik   LoadBalancer   10.1.168.121   <pending>     80:32361/TCP,443:30763/TCP   11d
40

41
#浏览器访问
42
traefik.ts.cn:32361/dashboard
43

二、traefik中间件

中间件附加到请求路由上面，经过绑定的中间件，比如鉴权，路由前缀、限流、熔断等中间件后转发到服务中。

SmartCloud的web页面不设置前缀，域名直接访问
Ids4服务需要创建两个路由：
一个为ids4登录页面，不设置前缀
一个为网关调用ids4服务，设置前缀

1. Cors中间件跨域中间件


xxxxxxxxxx
21
1
# cd k8s_yaml/traefik
2
# vim middleware-headercors.yaml
3
apiVersion: traefik.containo.us/v1alpha1
4
kind: Middleware
5
metadata:
6
  name: mid-headercors  #服务调用的名字
7
spec:
8
  headers:
9
    accessControlAllowMethods:
10
       - "GET"
11
       - "OPTIONS"
12
       - "PUT"
13
       - "POST"
14
       - "DELETE"
15
    accessControlAllowOriginList:
16
       - "*"
17
    accessControlAllowHeaders:
18
       - "*"
19
    accessControlMaxAge: 100
20
    addVaryHeader: true
21

2. Forward中间件，身份认证中间件


x
1
# cd k8s_yaml/traefik
2
# vim middleware-auth.yaml
3
apiVersion: traefik.containo.us/v1alpha1
4
kind: Middleware
5
metadata:
6
  name: mid-auth #服务调用的名字
7
spec:
8
  forwardAuth:
9
    address: http://localhost:30003/AllResource/VerifyToken #鉴权的地址(鉴权地址)
10
    trustForwardHeader: true
11

3. 正则替换路径中间件

前缀中间件因无法全部写到一个文件中，所有需要每个服务创建一个相对应的路由中间件


x
1
# cd k8s_yaml/traefik
2
# vim middleware-replacepathregex.yaml
3
apiVersion: traefik.containo.us/v1alpha1
4
kind: Middleware
5
metadata:
6
  name: mid-replacepathregex-common #路由前缀替换中间件（正则）
7
spec:
8
  replacePathRegex:
9
     regex: ^/Common/(.*)  #匹配路由中的Common + 后续内容
10
     replacement: /api/$1  #替换成api + 后续内容
11
     
12
---
13
apiVersion: traefik.containo.us/v1alpha1
14
kind: Middleware
15
metadata:
16
  name: mid-replacepathregex-personalization
17
spec:
18
  replacePathRegex:
19
     regex: ^/pss1/(.*) 
20
     replacement: /api/$1
21
  
22
---
23
apiVersion: traefik.containo.us/v1alpha1
24
kind: Middleware
25
metadata:
26
  name: mid-replacepathregex-ids4
27
spec:
28
  replacePathRegex:
29
     regex: ^/IdentityServer/(.*) 
30
     replacement: /api/$1
31

32

33
---
34
apiVersion: traefik.containo.us/v1alpha1
35
kind: Middleware
36
metadata:
37
  name: mid-replacepathregex-config
38
spec:
39
  replacePathRegex:
40
     regex: ^/Config/(.*)
41
     replacement: /api/$1
42

43

44
---
45
apiVersion: traefik.containo.us/v1alpha1
46
kind: Middleware
47
metadata:
48
  name: mid-replacepathregex-mongo
49
spec:
50
  replacePathRegex:
51
     regex: ^/Mongo/(.*) 
52
     replacement: /api/$1
53

中间件需要执行：

每个中间件文件需要单独执行，路由配置也需要单独执行


x
1
kubectl apply -f dapr-pess.yaml

4. traefik路由入口

服务入口


x
1
# cd k8s_yaml/traefik
2
# vim ingressroute-services.yaml
3
apiVersion: traefik.containo.us/v1alpha1
4
kind: IngressRoute
5
metadata:
6
  name: ingressroute-service
7
spec:
8
  entryPoints:
9
    - web
10
  routes:
11
   - match: Host(`ts.cn`) && PathPrefix(`/Common`) #设置域名ts.cn,并增加前缀 Common
12
      kind: Rule
13
      middlewares: #添加中间件
14
        - name: mid-headercors #中间件1 (Cors)
15
        - name: mid-auth   #中间件2（身份认证中间件）ids4服务不用加这个中间件
16
        - name: mid-replacepathregex-common  #中间件3 (替换路径)
17
      services:
18
        - name: common-svc #服务svc
19
          port: 80
20
  - match: Host(`ts.cn`) && PathPrefix(`/Config`)
21
      kind: Rule
22
      middlewares:
23
        - name: mid-headercors
24
        - name: mid-auth 
25
        - name: mid-replacepathregex-config
26
      services:
27
        - name: config-svc
28
          port: 80
29
    - match: Host(`ts.cn`) && PathPrefix(`/MongoServer`)
30
      kind: Rule
31
      middlewares:
32
        - name: mid-headercors
33
        - name: mid-auth 
34
        - name: mid-replacepathregex-config
35
      services:
36
        - name: mongo-svc
37
          port: 80
38
  - match: Host(`ts.cn`) && PathPrefix(`/Pess`)
39
      kind: Rule
40
      middlewares:
41
        - name: mid-headercors
42
        - name: mid-auth 
43
        - name: mid-replacepathregex-personalization
44
      services:
45
        - name: personalization-svc
46
          port: 80
47
- match: Host(`ts.cn`) && PathPrefix(`/IdentityServer`)
48
      kind: Rule
49
      middlewares:
50
        - name: mid-headercors
51
        - name: mid-auth 
52
        - name: mid-replacepathregex-ids4
53
      services:
54
        - name: ids4-svc
55
          port: 80
56

57

58

web入口


xxxxxxxxxx
31
1
#cd k8s_yaml/traefik
2
#vim ingressroute-web.yaml
3
apiVersion: traefik.containo.us/v1alpha1
4
kind: IngressRoute
5
metadata:
6
  name: ingressroute-service
7
spec:
8
  entryPoints:
9
    - web
10
  routes:
11
   - match: Host(`ts.cn`) #设置域名ts.cn
12
      kind: Rule
13
      services:
14
        - name: mvc-svc #服务svc
15
          port: 80
16

17
---
18

19
apiVersion: traefik.containo.us/v1alpha1
20
kind: IngressRoute
21
metadata:
22
  name: ingressroute-service
23
spec:
24
  entryPoints:
25
    - web
26
  routes:
27
   - match: Host(`ts.cn`) #设置域名ts.cn
28
      kind: Rule
29
      services:
30
        - name: ids4-svc #服务svc
31
          port: 80

5. 限流


xxxxxxxxxx
10
1
apiVersion: traefik.containo.us/v1alpha1
2
kind: Middleware
3
metadata:
4
  name: flask-k8s-traffic
5
  namespace: pro
6
spec:
7
  rateLimit:
8
    # 1s 内接收的请求数的平均值不大于500个，高峰最大1000个请求
9
    burst: 1000
10
    average: 500

6. 熔断


xxxxxxxxxx
9
1
apiVersion: traefik.containo.us/v1alpha1
2
kind: Middleware
3
metadata:
4
  name: k8s-flask-breaker
5
  namespace: pro
6
spec:
7
  circuitBreaker:
8
    expression: LatencyAtQuantileMS(50.0) > 100
9
    # 50% 的请求比例响应时间大于 100MS 时熔断

Traefik文档

一、traefik优点

二、Nginx和Traefik横向对比

一、traefik安装

二、traefik中间件

1. Cors中间件 跨域中间件

2. Forward中间件，身份认证中间件

3. 正则替换路径中间件

4. traefik路由入口

5. 限流

6. 熔断

1. Cors中间件跨域中间件