Traefik

转载地址 转载原站地址 前提： Traefik 2.X.0 现已发布一段时间，版本更新不少新特性,尤其是TCP转发和http转发并存这个亮点，可以解决不少业务问题，节省很多核心网络端口，特裸机部署进行体验。 核心概念 Traefik 类似边缘路由器，可以作为整个平台的入口，根据逻辑和规则，处理并路由每个传入的请求。这些规则确定哪些服务处理哪些请求；传统的反向代理需要一个配置文件，其中包含路由到你服务的所有可能路由，而Traefik 会实时检测服务并自动更新路由规则，可以自动服务发现。 Entrypoint 这是流量的入口，它们定义了接收请求的端口（HTTP或者TCP）。 Providers 用来自动发现平台上的服务，可以是编排工具、容器引擎或者 key-value 存储等，比如 Docker、Kubernetes、File Routers 分析请求（host, path, headers, SSL, …），负责将传入请求连接到可以处理这些请求的服务上去。 Services 将请求转发给你的应用（load balancing, …），负责配置如何获取最终将处理传入请求的实际服务。 Middlewares 中间件，用来修改请求或者根据请求来做出一些判断（authentication, rate limiting, headers, ...），中间件被附件到路由上

解决项目迁移至Kubernetes集群中的代理问题 随着Kubernetes技术的日益成熟，越来越多的企业选择用Kubernetes集群来管理项目。新项目还好，可以选择合适的集群规模从零开始构建项目；旧项目迁移进Kubernetes集群就需要考虑很多因素，毕竟项目不能中断时间过久。 问题来源 近日在做项目迁移至Kubernetes集群时，遇到了一件有意思的问题：因为开发用的dubbo版本过低，在zookeeper注册不上，需要开发升级dobbo，然后在打包成镜像，所以要先把nodejs迁移进Kubernets集群。因为是部分业务迁移进Kubernets集群，所以要在traefik 前面还得加一层代理Nginx(Nginx为旧业务的入口，反向代理后面的微服务，阿里云的slb指向nginx，等到业务全部迁移完毕，slb就指向traefik)。此种架构为双层代理，即Slb-->Nginx-->Traefik-->Service 。 图解 解决方案： 迁移至k8s集群的业务走Nodeport，Nginx --> Nodeport。业务应用直接Nodeport，不好管理，1万台机器的时候 不能也Nodeport吧，端口自己要规划，机器多了 每个机器还都暴露端口，想想都不现实 迁移至k8s集群的业务走Clusterip，Nginx --> Traefik --> Service。这种方式合理。