如何解决Kubernetes 中的 Traefik v2部署失败看不到其他服务
我一直在尝试在 minikube 中运行 traefik v2.x 以检查它以及它如何将请求路由到所需的服务。我根本无法访问我的服务。了解我做错了什么会很好。
- minikube 在 VirtualBox VM 中运行
- VM 框具有我要向其发送 URL 请求的实验室 IP 地址
- 在我的本地主机上,我将主机(mydomain.lo
enter code herecal 和 mydomain.com)设置为 minikube VM 的 IP 地址
如何复制:
- 创建 2 个命名空间
new-ns和new-who - 将命名空间设置为 Ingress 的默认名称:
kubectl config set-context --current --namespace=new-ns
所有 yaml 文件都可以在 https://github.com/vencrena-LT/traefik
中找到- 部署 CustomresourceDeFinition
- 部署 ClusterRole 、 ClusterRoleBinding 和 ServiceAccount(到 new-ns 命名空间)
- 部署 DaemonSet 和 Service(到 new-ns 命名空间)
然后想要部署 2 个应用程序:在两个命名空间中(用于测试目的)
- 部署、服务和 IngressRoute 到 new-ns 命名空间
- 部署、服务和 IngressRoute 到新命名空间
仪表板:
来自 traefik pod 的一些日志:
E0206 08:25:21.798628 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.TLsstore: Failed to list
*v1alpha1.TLsstore: tlsstores.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "tlsstores" in API group "traefik.containo.us" at the cluster scope
E0206 08:25:34.653633 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.ServersTransport: Failed to list
*v1alpha1.ServersTransport: serverstransports.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "serverstransports" in API group "traefik.containo.us" at the cluster scope
E0206 08:26:02.857094 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.IngressRouteUDP: Failed to list
*v1alpha1.IngressRouteUDP: ingressrouteudps.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "ingressrouteudps" in API group "traefik.containo.us" at the cluster scope
任何提示我做错了什么?为什么不能访问 mydomain.local 和 mydomain.com 并查看 whoami 服务。为什么在 Traefik 仪表板中看不到路线
解决方法
你的 ClusterRole 定义有点太单薄了:
https://github.com/vencrena-LT/traefik/blob/main/2_roles.yml
您可以尝试按照此处的示例进行操作:
https://github.com/sleighzy/k3s-traefik-v2-kubernetes-crd
对于为什么没有看到路由的问题: 当您指定时,Traefik 将从 k8s 路由中提取
- --providers.kubernetescrd
- --providers.kubernetesingress
另外请注意 traefik 所在的命名空间,您将在该命名空间上应用 IngressRoutes
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。