Kubernetes gke上的traefik设置不工作_Kubernetes_Traefik_Kubernetes Ingress_Google Kubernetes Engine

Kubernetes gke上的traefik设置不工作

kubernetes

Kubernetes gke上的traefik设置不工作,kubernetes,traefik,kubernetes-ingress,google-kubernetes-engine,Kubernetes,Traefik,Kubernetes Ingress,Google Kubernetes Engine,我正试图让traefik按照用户指南（）在GKE中运行我没有看到仪表板，而是看到了404。我想RBAC设置在某个地方有问题，但我无法解决任何帮助都将不胜感激入口控制器日志显示恒定流量（每秒一个）： E0714 12:19:56.665790 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Service:服务被禁止：用户 “系统：服务帐户：

我正试图让

traefik

按照用户指南（）在GKE中运行

我没有看到仪表板，而是看到了

。我想RBAC设置在某个地方有问题，但我无法解决

任何帮助都将不胜感激

入口控制器日志显示恒定流量（每秒一个）：

E0714 12:19:56.665790 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Service:服务被禁止：用户 “系统：服务帐户：kube系统：traefik入口控制器”无法列出群集作用域中的服务：未知用户 “系统：serviceaccount:kube系统：traefik入口控制器”

traefik吊舱本身不断喷出：

E0714 12:17:45.108356 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1beta1.ingres:ingreses.extensions被禁止：无法列出用户“系统：服务帐户：默认：默认” 命名空间“kube system”中的ingresses.extensions:未知用户 “系统：服务帐户：默认值：默认值”

E0714 12:17:45.708160 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Service:服务被禁止：用户 “system:serviceaccount:default:default”无法在列表中列出服务命名空间“默认”：未知用户 “系统：服务帐户：默认值：默认值”

E0714 12:17:45.714057 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Endpoints:禁止端点：用户 “system:serviceaccount:default:default”无法在中列出终结点命名空间“kube系统”：未知用户 “系统：服务帐户：默认值：默认值”

E0714 12:17:45.714829 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1beta1.ingres:ingreses.extensions被禁止：无法列出用户“系统：服务帐户：默认：默认” 命名空间“default”中的ingresses.extensions:未知用户 “系统：服务帐户：默认值：默认值”

E0714 12:17:45.715653 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Endpoints:禁止端点：用户 “system:serviceaccount:default:default”无法在中列出终结点命名空间“默认”：未知用户 “系统：服务帐户：默认值：默认值”

E0714 12:17:45.716659 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86：未能列出*v1.Service:服务被禁止：用户 “system:serviceaccount:default:default”无法在列表中列出服务命名空间“kube系统”：未知用户 “系统：服务帐户：默认值：默认值”

我使用以下方法创建了clusterrole：

---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-ingress-controller
rules:
  - apiGroups: [""]
    resources: ["servies", "endpoints", "secrets"]
    verbs: ["get", "list", "watch"]
  - apiGroups: ["extensions"]
    resources: ["ingresses"]
    verbs: ["get", "list", "watch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: traefik-ingress-controller
  namespace: kube-system

然后将traefik部署为部署：

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: traefik-ingress-controller
  namespace: kube-system
  labels:
    k8s-app: traefik-ingress-lb
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: traefik-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: traefik-ingress-lb
        name: traefik-ingress-lb
    spec:
      serviceAccountName: traefik-ingress-controller
      terminationGracePeriodSeconds: 60
      containers:
      - image: traefik
        name: traefik-ingress-lb
        ports:
        - name: http
          containerPort: 80
        - name: admin
          containerPort: 8080
        args:
        - --api
        - --kubernetes
        - --logLevel=INFO
---
kind: Service
apiVersion: v1
metadata:
  name: traefik-ingress-service
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
    - protocol: TCP
      port: 80
      name: web
    - protocol: TCP
      port: 8080
      name: admin
  type: LoadBalancer

使用helm安装traefik时，我使用了以下值文件：

dashboard:
  enabled: true
  domain: traefik.example.com
kubernetes:
  namespaces:
    - default
    - kube-system

最后，对于UI，我使用了以下yaml：

---
apiVersion: v1
kind: Service
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  selector:
    k8s-app: traefik-ingress-lb
  ports:
  - name: web
    port: 80
    targetPort: 8080
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: traefik-web-ui
  namespace: kube-system
spec:
  rules:
  - host: traefik.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: traefik-web-ui
          servicePort: web

谢谢你的关注

（编辑：更正了标题中的键入）

由于名称空间“kube system”由主节点处理，因此您将无法在该特定名称空间上部署任何内容。GKE中的主节点是托管服务，用户目前无法访问

如果你想拥有这个功能，那么我现在能提供的唯一建议就是创建你自己的。这将允许您访问主节点，并且您可以根据自己的喜好自定义集群

编辑：我能够从中找到关于如何使用Traefik作为GKE负载平衡器的说明。我建议在您的生产集群中运行它之前先进行测试。

我认为您的问题是，您正在设置一个名为“traefik ingress controller”且命名空间为“kube system”的ClusterRoleBinding，但traefik是在命名空间默认值和serviceaccount默认值下运行的

尝试将ClusterRoleBinding更改为：

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: traefik-ingress-controller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
  name: default
 namespace: default

或者使用serviceaccount“traefik ingress controller”和命名空间“kube system”部署您的系统。

谢谢您的反馈！这是否意味着traefik根本不会在gke工作？我对构建自己的集群完全没有兴趣，只做过一次是为了教育目的，但这并不是我想作为生产基础设施运行的东西。谢谢你找到了那块小宝石——我会尝试一下的。