Traefik2.2.0 安装部署详解

转载地址

前提：

Traefik 2.X.0 现已发布一段时间，版本更新不少新特性,尤其是TCP转发和http转发并存这个亮点，可以解决不少业务问题，节省很多核心网络端口，特裸机部署进行体验。

核心概念

Traefik 类似边缘路由器，可以作为整个平台的入口，根据逻辑和规则，处理并路由每个传入的请求。这些规则确定哪些服务处理哪些请求；传统的反向代理需要一个配置文件，其中包含路由到你服务的所有可能路由，而Traefik 会实时检测服务并自动更新路由规则，可以自动服务发现。

Entrypoint 这是流量的入口，它们定义了接收请求的端口（HTTP或者TCP）。
Providers 用来自动发现平台上的服务，可以是编排工具、容器引擎或者 key-value 存储等，比如 Docker、Kubernetes、File
Routers 分析请求（host, path, headers, SSL, …），负责将传入请求连接到可以处理这些请求的服务上去。
Services 将请求转发给你的应用（load balancing, …），负责配置如何获取最终将处理传入请求的实际服务。
Middlewares 中间件，用来修改请求或者根据请求来做出一些判断（authentication, rate limiting, headers, ...），中间件被附件到路由上，是一种在请求发送到你的服务之前（或者在服务的响应发送到客户端之前）调整请求的一种方法。

增加主干功能如下：

[acme,middleware,tls] 入口点重定向和默认路由器配置
[consul,etcd,kv,redis,zk] 添加KV商店提供程序（仅动态配置）
[consulcatalog,docker,marathon,rancher,udp] 在带有标签的 providers 中添加 UDP
[docker] 在network_mode为主机时修复 traefik behavior
[docker] 支持到 Docker 的 SSH 连接
[healthcheck] 不要对 health check URLs 进行重定向
[k8s,k8s/crd,udp] 在 kubernetesCRD provider 中添加 UDP 支持
[WebUI中]加入黑暗的主题为Web UI

Bug 修复一大堆：

更多详细信息请查看更新说明：
https://github.com/containous/traefik/releases

环境介绍：

默认占用端口： 
http 80  
https 443  
traefik 管理页面 8080 

配置目录: /etc/traefik  
服务日志路径：/var/log/traefik
访问日志：/data/traefiklog

安装 traefik

wget --quiet -O /tmp/traefik.tar.gz "https://github.com/containous/traefik/releases/download/v2.2.0/traefik_v2.2.0_linux_amd64.tar.gz"

tar xzvf /tmp/traefik.tar.gz -C /usr/local/bin traefik

rm -f /tmp/traefik.tar.gz;

chmod +x /usr/local/bin/traefik

mkdir -p /etc/traefik  
mkdir -p /var/log/traefik
mkdir -p /data/traefiklog

验证版本

traefik  version
Version:      2.2.0
Codename:     chevrotin
Go version:   go1.14.1
Built:        2020-03-25T17:32:57Z
OS/Arch:      linux/amd64

添加traefik 开机启动文件：

cd /etc/systemd/system/ 
Traefik启动文件如下： 

vi traefik.service 

[Unit] 
Description=Traefik 
Documentation=https://docs.traefik.io 
#After=network-online.target 
#AssertFileIsExecutable=/usr/local/bin/traefik
#AssertPathExists=/etc/traefik/traefik.toml 

[Service] 
# Run traefik as its own user (create new user with: useradd -r -s /bin/false -U -M traefik) 
#User=traefik 
#AmbientCapabilities=CAP_NET_BIND_SERVICE 
# configure service behavior 
Type=notify 
ExecStart=/usr/local/bin/traefik --configFile=/etc/traefik/traefik.toml 
Restart=always 
WatchdogSec=1s 

# lock down system access 
# prohibit any operating system and configuration modification 
#ProtectSystem=strict 
# create separate, new (and empty) /tmp and /var/tmp filesystems 
#PrivateTmp=true 
# make /home directories inaccessible 
#ProtectHome=true 
# turns off access to physical devices (/dev/...) 
#PrivateDevices=true 
# make kernel settings (procfs and sysfs) read-only 
#ProtectKernelTunables=true 
# make cgroups /sys/fs/cgroup read-only 
#ProtectControlGroups=true 

# allow writing of acme.json 
#ReadWritePaths=/etc/traefik/acme.json 
# depending on log and entrypoint configuration, you may need to allow writing to other paths, too 
# limit number of processes in this unit 
#LimitNPROC=1 

[Install] 
WantedBy=multi-user.target

修改权限

sudo chown root:root /etc/systemd/system/traefik.service 
sudo chmod 644 /etc/systemd/system/traefik.service

Traefik2.2.0 安装部署详解

转载地址

前提：

核心概念

增加主干功能如下：

环境介绍：

安装 traefik

验证版本

添加traefik 开机启动文件：

修改权限

初始化配置文件

管理面板

整体效果比 1.X 版本浪很多，整体功能比1.X 版本也强很多！

猜你喜欢