Панель управления Traefik: Ingress и IngressRoute, могут ли они сосуществовать?

Недавно я перемещаю проект на Kubernetes и использую Traefik в качестве контроллера входящего трафика. Для Traefik я использовал провайдер Traefik Kubernetes Ingress для маршрутизации. Когда я попытался добавить панель управления Traefik, я обнаружил, что, похоже, ее можно добавить только с помощью IngressRoute (то есть с использованием Kubernetes CRD в качестве поставщика).

У меня есть несколько вопросов:

  • Можно ли использовать провайдера Traefik Kubernetes Ingress для вывода панели управления?
  • Могу ли я использовать в качестве провайдера как kubernetesingress, так и kubernetescrd? Могут ли одновременно сосуществовать Ingress и IngressRoute?

kubernetes kubernetes-ingress traefik traefik-ingress
person Ken Tsoi    schedule 28.10.2020    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Итак, я решил проблему Traefik Dashboard, используя только Traefik Kubernetes Ingress, ответ на первый вопрос - «Да»:

Вот моя конфигурация:

traefik-deployment.yaml

kind: Deployment
apiVersion: apps/v1
metadata:
  name: traefik
  namespace: ingress-traefik
  labels:
    app: traefik

spec:
  replicas: 1
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      serviceAccountName: traefik-ingress-controller
      containers:
        - name: traefik
          image: traefik:v2.2
          ports:
            - name: web
              containerPort: 80
            - name: websecure
              containerPort: 443
            - name: admin
              containerPort: 8080
          args:
            - --api
            - --api.insecure=true
            - --api.dashboard=true
            - --providers.kubernetesingress
            - --providers.kubernetescrd
            - --entrypoints.web.Address=:80
            - --entrypoints.websecure.Address=:443

traefik-dashboard-ingress.yaml

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: traefik-dashboard-ingress
  namespace: ingress-traefik
  annotations:
    kubernetes.io/ingress.class: traefik
    traefik.ingress.kubernetes.io/router.entrypoints: web, websecure
    traefik.ingress.kubernetes.io/router.tls: "true"
    traefik.ingress.kubernetes.io/router.middlewares: ingress-traefik-traefikbasicauth@kubernetescrd
    cert-manager.io/cluster-issuer: letsencrypt-prod

spec:
  tls:
    - secretName: cert-stage-wildcard

  rules:
    - host: traefik.your-domain.io
      http:
        paths:
          - path: /
            backend:
              serviceName: traefik-service
              servicePort: 8080

Ключом к этому является установка api.insecure=true, с помощью которой я могу перенаправить порт и протестировать панель мониторинга Traefik на моем локальном хосте, а затем направить службу через traefik kubernetes ingress.

Другой вопрос (Могу ли я использовать как kubernetesingress, так и kubernetescrd в качестве провайдера) также подтвержден как «Да», поскольку теперь я использую их вместе, с kubernetesingress для маршрутизации и kubernetescrd на basicAuth MiddleWare.

Но я предполагаю, что две схемы маршрутизации ingress и ingressRoute не могут сосуществовать, поскольку они обе предназначены для маршрутизации, и только одна из них будет использоваться системой, когда они обе существуют. Пожалуйста, поправьте меня, если я ошибаюсь.

person Ken Tsoi    schedule 06.11.2020