traefik工作原理
Træfɪk 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
k8s启动一个traefik分为5步:
1、先创建它CRD
2、创建对应RBAC权限
3、编写configmap
4、启动对应DaemonSet控制器,设置node筛选器,在特定label的节点上启动
5、创建IngressRoute控制器,建立边缘路由。域名访问
Traefik访问过程:
1、会在启动node节点上监听端口,由docker-proxy控制(但是使用2.0.5版本启动发现node节点上并没有监听80端口,也没有docker-proxy程序;集群使用的是lvs转发规则;依旧能通过域名解析到对应的pod服务上)
2、域名解析到对应的node节点上,通过node宿主机的(80/443)端口访问到IngressRoute,IngressRoute会将流量请求到service上,service再将流量转发到pod上,这一系列的转发过程都是基于label标签实现的。
3、实际上Traefik会自动与Kubernetes的API进行交互,从而自动发现k8s内部容器的状态变化。