个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试在Google Cloud Kubernetes中配置Traefik,正在创建集群,并使用以下文件配置集群。
我的代码是从这里开始的:
#!/usr/bin/env bash
PROJECT="my-beautiful-project" # Replace This
CLUSTER_NAME="cluster-traefik-x"
# Create Cluster
gcloud container clusters create $CLUSTER_NAME --zone europe-west4-c
# Connect to Cluster:
gcloud container clusters get-credentials $CLUSTER_NAME --zone europe-west4-c --project $PROJECT
# Reserve IPs
gcloud compute addresses create my-web-static-ip-rui --global
gcloud compute addresses create my-web-static-ip-rui-dashboard --global
# Setup Traefik
kubectl apply -f 10-traefik-service-acc.yaml
kubectl apply -f 20-traefik-cr.yaml
kubectl apply -f 30-traefik-crb.yaml
kubectl apply -f 40-traefik-deployment.yaml
kubectl apply -f 50-traefik-svc.yaml
# gcloud container clusters get-credentials $CLUSTER_NAME --zone europe-west4-c --project $PROJECT && kubectl port-forward --namespace kube-system $(kubectl get pod --namespace kube-system --selector="k8s-app=traefik-ingress-lb" --output jsonpath='{.items[0].metadata.name}') 8080:8080 # DASHBOARD
# gcloud container clusters get-credentials $CLUSTER_NAME --zone europe-west4-c --project $PROJECT && kubectl port-forward --namespace kube-system $(kubectl get pod --namespace kube-system --selector="k8s-app=traefik-ingress-lb" --output jsonpath='{.items[0].metadata.name}') 8081:80 # HTTP
kubectl apply -f 60-traefik-webui-svc.yaml
# gcloud container clusters get-credentials $CLUSTER_NAME --zone europe-west4-c --project $PROJECT && kubectl port-forward --namespace kube-system $(kubectl get pod --namespace kube-system --selector="k8s-app=traefik-ingress-lb" --output jsonpath='{.items[0].metadata.name}') 8082:8080 # DASHBOARD
kubectl apply -f 70-traefik-ingress.yaml
kubectl apply -f 75-traefik-ingress-lb-rui.yaml
kubectl apply -f 210-ws-rui-deployment.yaml
kubectl apply -f 220-ws-rui-svc.yaml
kubectl apply -f 230-ws-rui-ingress.yaml
# curl http://127.0.0.1:8081/hello # Should fail
# curl -H host:api.my-domain.com http://127.0.0.1:8081/hello # Returns ok
apiVersion: v1
kind: ServiceAccount
metadata:
name: traefik-ingress
namespace: kube-system
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: traefik-ingress
rules:
- apiGroups:
- ""
resources:
- services
- endpoints
- secrets
verbs:
- get
- list
- watch
- apiGroups:
- extensions
resources:
- ingresses
verbs:
- get
- list
- watch
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: traefik-ingress
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: traefik-ingress
subjects:
- kind: ServiceAccount
name: traefik-ingress
namespace: kube-system
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: traefik-ingress
namespace: kube-system
labels:
k8s-app: traefik-ingress-lb
spec:
replicas: 1
selector:
matchLabels:
k8s-app: traefik-ingress-lb
template:
metadata:
labels:
k8s-app: traefik-ingress-lb
name: traefik-ingress-lb
spec:
serviceAccountName: traefik-ingress
terminationGracePeriodSeconds: 60
containers:
- image: traefik
name: traefik-ingress-lb
ports:
- name: http
containerPort: 80 # LOADBALANCER
- name: admin
containerPort: 8080 # DASHBOARD
args:
- --api
- --kubernetes
- --logLevel=DEBUG # INFO | DEBUG
kind: Service
apiVersion: v1
metadata:
name: traefik-ingress-service
namespace: kube-system
spec:
selector:
k8s-app: traefik-ingress-lb
ports:
- protocol: TCP
port: 80
name: web # LOADBALANCER
- protocol: TCP
port: 8080
name: admin # DASHBOARD
type: NodePort # -> https://docs.traefik.io/user-guide/kubernetes/
# I read in internet some examples with NodePort and some with LoadBalancer.
# I think that the most correct is NodePort
# type: LoadBalancer
# loadBalancerIP: 130.211.20.21 # Use when type is LoadBalancer # THIS DOES NOT WORK WITH RESERVED IPs
apiVersion: v1
kind: Service
metadata:
name: traefik-web-ui
namespace: kube-system
spec:
type: NodePort
# type: ClusterIP # ClusterIP is the default ServiceType. The examples that I saw don't have anything, then is ClusterIP by default, but Kubernetes Ingress says: `error while evaluating the ingress spec: service "kube-system/traefik-web-ui" is type "ClusterIP", expected "NodePort" or "LoadBalancer"` then, I choose NodePort
selector:
k8s-app: traefik-ingress-lb
ports:
- name: web
port: 80
targetPort: 8080 # DASHBOARD
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: traefik-web-ui
namespace: kube-system
annotations:
# kubernetes.io/ingress.class: traefik # SHOULD I USE THIS HERE?
kubernetes.io/ingress.global-static-ip-name: "my-web-static-ip-rui-dashboard"
spec:
rules:
- host: dashboard.api.my-domain.com
http:
paths:
- path: /
backend:
serviceName: traefik-web-ui
servicePort: web
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: traefik-lb-ingress
namespace: kube-system
annotations:
# kubernetes.io/ingress.class: traefik # SHOULD I USE THIS HERE?
kubernetes.io/ingress.global-static-ip-name: "my-web-static-ip-rui"
spec:
rules:
- host: api.my-domain.com
http:
paths:
- path: /
backend:
serviceName: traefik-ingress-service
servicePort: web
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: ws-rui-hello-world
labels:
app: animals
animal: bear
spec:
replicas: 2
selector:
matchLabels:
app: animals
task: bear
template:
metadata:
labels:
app: animals
task: bear
version: v0.0.1
spec:
containers:
- name: bear
# image: supergiantkir/animals:bear
image: registry.hub.docker.com/ruimartinsptl/python-user-web-service-lixo
ports:
- containerPort: 80
apiVersion: v1
kind: Service
metadata:
name: ws-rui-hello-world
spec:
type: NodePort
ports:
- name: http
targetPort: 80
port: 80
selector:
app: animals
task: bear
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ws-rui-ingress
annotations:
kubernetes.io/ingress.class: traefik
spec:
rules:
- host: api.my-domain.com
http:
paths:
# - path: / # SHOULD I USE also `/`?
# backend:
# serviceName: ws-rui-hello-world
# servicePort: http
- path: /hello
backend:
serviceName: ws-rui-hello-world
servicePort: http
curl -H host:api.my-domain.com http://127.0.0.1:8081/hello或curl -H host:dashboard.api.my-domain.com http://127.0.0.1:8080/dashboard。但是我无法从外部获得服务。 
LoadBalancer类型而不是
NodePort(文件
50-traefik-svc.yaml),那么我不需要为Traefik创建入口(文件
70-traefik-ingress.yaml可以被删除)
loadBalancerIP: xxx.xxx.xxx.xxx中插入
50-traefik-svc.yaml,而不是在
kubernetes.io/ingress.global-static-ip-name: "my-web-static-ip-rui-dashboard"中插入
70-traefik-ingress.yaml。 (此IP有时需要很长时间才能设置为〜15分钟)
最佳答案
显然,您知道自己在做什么,并且我不知道有关该工具的详细信息。
但是我看到这个问题偶尔会出现……如果您在某种“托管”环境中运行,其中安全人员会自动“修复”安全漏洞,那么这尤其重要。
1)是否有人删除允许GCP健康状况检查程序访问您IP的规则? (该规则本来是自动创建的,但有时“安全人员”会将其删除
2)是否有人从公开的API中删除了0.0.0.0/0规则。 (因为您的健康检查失败而无法猜测)。
检查日志文件中是否有任何PATCH到防火墙的规则。
关于kubernetes - 在Google Cloud Kubernetes中运行Traefik时,LoadBalancer Healthy失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56941015/
25
4
0
我试图确切地了解kubernetes命令探针的工作方式,但是有关此文档的内容还很干燥。 我在kubernetes命令探测器上发现的每个示例都提供了相同类型的代码: livenessProbe:
STATUS 列中的“(healthy)”字符串代表什么? user@user:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS
我有一个 kubernetes 集群,有 2 个节点。每个节点有大约 6-7 个 pod,每个 pod 运行 2 个容器。一个容器是我的 docker 镜像,另一个是由 istio 为其服务网格创建的
我正在部署一个面向外部的服务,该服务暴露在节点端口后面,然后暴露在 istio 入口后面。该部署使用手动 sidecar 注入(inject)。一旦部署、nodeport 和 ingress 运行,我
我正在为我的公司开发一个无 GUI 的桌面应用程序,计划始终在后台运行,从网站检索信息(通过 HtmlUnit)并更新数据库中的一些行。我正在使用 ExecutorService 提交加载网站的任务,
使用nginx nginx-ingress-controller:0.9.0,以下是Google云负载均衡器的永久状态: 基本上,单个运行状况良好的节点就是运行nginx-ingress-contro
我最近一直在开发一个非常频繁地处理大量数据(大约每分钟 15 次)的应用程序。为此,我分配了一大块内存,然后为每批数据释放它。 这是我在 Instruments 中的内存分配屏幕: 内存使用量从大约
我部署了一个持久性级别为 Silver 的全新 Service Fabric 集群,fabric:/System/InfrastructureService/FE 服务运行状况不佳,并出现以下错误:
我多次尝试使用 sdk 和命令 gcloud app deploy 在我的应用引擎灵活实例上部署服务的新版本,但我得到的只是这个错误 "ERROR: (gcloud.app.deploy) Error
我关注了这个 https://www.digitalocean.com/community/tutorials/how-to-configure-varnish-for-drupal-with-apa
简而言之:我们有在 Google App Engine Nodejs 运行时、flex 环境中运行的 Web 应用程序。从 5 天前开始,我们的所有部署都开始失败,原因如下: ERROR: (gclo
我在 Aws 中创建了一个应用程序负载平衡。 我创建了 2 个 EC2 并将它们作为一个组。 之后,我将该组添加到具有监听器 80 的 ALB。 但是当系统进行健康检查时,它给出错误并显示两个注册的
我在 GKE 上使用 Istio 版本 1.0.3 。我尝试让我的 express.js 与 socket.io(和 uws 引擎)后端与 websockets 一起使用,并且之前在带有 websoc
我是一名优秀的程序员,十分优秀!