Traefk配置https域名詳解

這里提示一下: 前端入口代理為后端Service的Service

問:ingress里的service是哪個(gè)service逛艰,怎么寫

答:還是以下面這個(gè)對(duì)象為例赛惩,可以看到哀墓,這個(gè)service寫的是traefikminio,實(shí)際上也就是minio的pod的部署svc yaml里的service的名字喷兼,也就是minio-svc.yaml這個(gè)定義Service kind類型為Service的metadata下面name的名字篮绰,端口實(shí)際上就是你想讓此條ingress規(guī)則代理的域名被轉(zhuǎn)發(fā)到service所對(duì)應(yīng)的pod的哪個(gè)端口上,這也就解釋了為什么即使是https的時(shí)候這個(gè)地方寫的仍然是8080端口季惯,因?yàn)榇艘?guī)則的entryPoints字段的websecure才是流量入口吠各,而8080是實(shí)際訪問的地址

cd /root/hero/app/yaml/ingress/traefik-contrain-80-443/

mkdir ssl

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=tts.herotest.com.cn" #查看生成的兩個(gè)文件


kubectl create secret tls https --cert=tls.crt --key=tls.key -n hpc #在hpc的命名空間里面設(shè)置secret


kubectl get secret -n hpc #查看hpc命名空間中發(fā)現(xiàn)https已經(jīng)成功被創(chuàng)建了


前端代理配置如下:

[root@allinone traefik-contrain-80-443]# cat traefik-miniossl.yaml

apiVersion: traefik.containo.us/v1alpha1

kind: IngressRoute

metadata:

? name: miniossl

? namespace: hpc

spec:

? entryPoints:

? ? - websecure #前端入口: 名稱要和traefik-deploy.yaml里面的ports下面的name名稱要一致

? routes:

- match: Host(`tts.herotest.com.cn`) && PathPrefix(`/`)

? ? kind: Rule

? ? services:

? ? - name: traefikminio #要和后端minio-svc.yaml配置文件中的name字段一致 ,前端入口代理為后端Service的Service

? ? ? port: 9000

? tls:

? ? secretName: https


-----------------------------------

traefik-deploy文件配置如下勉抓,entrypoints定義了80和443的入口

[root@allinone traefik-contrain-80-443]# cat traefik-deploy.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

? namespace: default

? name: traefik-ingress-controller

---

kind: Deployment

apiVersion: apps/v1

metadata:

? namespace: default

? name: traefik

? labels:

? ? app: traefik

spec:

? replicas: 2

? selector:

? ? matchLabels:

? ? ? app: traefik

? template:

? ? metadata:

? ? ? labels:

? ? ? ? app: traefik

? ? spec:

? ? ? serviceAccountName: traefik-ingress-controller

? ? ? containers:

? ? ? ? - name: traefik

? ? ? ? ? image: traefik:v2.0.2

? ? ? ? ? args:

? ? ? ? ? ? - --api.insecure

? ? ? ? ? ? - --accesslog

? ? ? ? ? ? - --entrypoints.web.Address=:80

? ? ? ? ? ? - --entrypoints.websecure.Address=:443

? ? ? ? ? ? - --providers.kubernetescrd

? ? ? ? ? ? - --certificatesresolvers.default.acme.tlschallenge

- --certificatesresolvers.default.acme.email=foo@you.com

? ? ? ? ? ? - --certificatesresolvers.default.acme.storage=acme.json

? ? ? ? ? ? # Please note that this is the staging Let's Encrypt server.

? ? ? ? ? ? # Once you get things working, you should remove that whole line altogether.

- --certificatesresolvers.default.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory

? ? ? ? ? ports:

? ? ? ? ? ? - name: web

? ? ? ? ? ? ? containerPort: 80

? ? ? ? ? ? - name: websecure

? ? ? ? ? ? ? containerPort: 443

? ? ? ? ? ? - name: admin

? ? ? ? ? ? ? containerPort: 8080

----------------------

[root@allinone minio3]# cat minio.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

? name: traefikminio

? namespace: hpc

spec:

? replicas: 1

? selector:

? ? matchLabels:

app: traefikminio#標(biāo)簽選擇器走孽,后面minio-svc.yaml selector下面要配置app: traefikminio? serviceName: traefikminio

serviceName: traefikminio

? template:

? ? metadata:

? ? ? labels:

? ? ? ? app: traefikminio

? ? ? ? serviceName: traefikminio

? ? spec:

? ? ? containers:

? ? ? - name: traefikminio

? ? ? ? image: 172.88.19.131/hero/myminio-entry:v1

---------------------------

[root@allinone minio3]# cat minio-svc.yaml

apiVersion: v1

kind: Service

metadata:

name: traefikminio#這個(gè)name 在配置traefik-miniossl.yaml前端入口services下的name字段也要配置traefikminio 這個(gè)名稱

? namespace: hpc

spec:

? ports:

? - name: traefikminio

? ? port: 9000

? ? protocol: TCP

? ? targetPort: 9000

? selector:

app: traefikminio? #通過標(biāo)簽選擇器關(guān)聯(lián)后端的一組pod

? ? serviceName: traefikminio? #通過標(biāo)簽選擇器關(guān)聯(lián)后端的一組pod

kubectl apply -f traefik-miniossl.yaml


kubectl get ingressroute -n hpc #發(fā)現(xiàn)miniossl IngressRoute前端代理名稱已經(jīng)在里面了


kubectl describe ingressroute miniossl -n hpc? #已經(jīng)走h(yuǎn)ttps協(xié)議了


登陸traefik控制臺(tái)查看,發(fā)現(xiàn)已經(jīng)走h(yuǎn)ttps協(xié)議了琳状,配置https域名成功


我們來打開瀏覽器通過https訪問下域名上試試

在本機(jī)配置host

192.168.19.131 tts.herotest.com.cn

https://tts.herotest.com.cn:30443#成功訪問


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市盒齿,隨后出現(xiàn)的幾起案子念逞,更是在濱河造成了極大的恐慌,老刑警劉巖边翁,帶你破解...
    沈念sama閱讀 218,036評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件翎承,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡符匾,警方通過查閱死者的電腦和手機(jī)叨咖,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,046評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來啊胶,“玉大人甸各,你說我怎么就攤上這事⊙嫫海” “怎么了趣倾?”我有些...
    開封第一講書人閱讀 164,411評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)某饰。 經(jīng)常有香客問我儒恋,道長(zhǎng),這世上最難降的妖魔是什么黔漂? 我笑而不...
    開封第一講書人閱讀 58,622評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任诫尽,我火速辦了婚禮,結(jié)果婚禮上炬守,老公的妹妹穿的比我還像新娘牧嫉。我一直安慰自己,他們只是感情好劳较,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,661評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布驹止。 她就那樣靜靜地躺著浩聋,像睡著了一般。 火紅的嫁衣襯著肌膚如雪臊恋。 梳的紋絲不亂的頭發(fā)上衣洁,一...
    開封第一講書人閱讀 51,521評(píng)論 1 304
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音抖仅,去河邊找鬼坊夫。 笑死,一個(gè)胖子當(dāng)著我的面吹牛撤卢,可吹牛的內(nèi)容都是我干的环凿。 我是一名探鬼主播,決...
    沈念sama閱讀 40,288評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼放吩,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼智听!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起渡紫,我...
    開封第一講書人閱讀 39,200評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤到推,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后惕澎,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體莉测,經(jīng)...
    沈念sama閱讀 45,644評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,837評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年唧喉,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了捣卤。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,953評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡八孝,死狀恐怖董朝,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情干跛,我是刑警寧澤益涧,帶...
    沈念sama閱讀 35,673評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站驯鳖,受9級(jí)特大地震影響闲询,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜浅辙,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,281評(píng)論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一扭弧、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧记舆,春花似錦鸽捻、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,889評(píng)論 0 22
  • 一樁弒父案御蒲,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽衣赶。三九已至,卻和暖如春厚满,著一層夾襖步出監(jiān)牢的瞬間府瞄,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,011評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工碘箍, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留遵馆,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,119評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓丰榴,卻偏偏與公主長(zhǎng)得像货邓,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子四濒,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,901評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容