Kubernetes gke上的traefik设置不工作
我正试图让Kubernetes gke上的traefik设置不工作,kubernetes,traefik,kubernetes-ingress,google-kubernetes-engine,Kubernetes,Traefik,Kubernetes Ingress,Google Kubernetes Engine,我正试图让traefik按照用户指南()在GKE中运行 我没有看到仪表板,而是看到了404。我想RBAC设置在某个地方有问题,但我无法解决 任何帮助都将不胜感激 入口控制器日志显示恒定流量(每秒一个): E0714 12:19:56.665790 1反射器。go:205] github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86: 未能列出*v1.Service:服务被禁止:用户 “系统:服务帐户:
traefik
按照用户指南()在GKE中运行
我没有看到仪表板,而是看到了404
。我想RBAC设置在某个地方有问题,但我无法解决
任何帮助都将不胜感激
入口控制器日志显示恒定流量(每秒一个):
E0714 12:19:56.665790 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1.Service:服务被禁止:用户
“系统:服务帐户:kube系统:traefik入口控制器”无法
列出群集作用域中的服务:未知用户
“系统:serviceaccount:kube系统:traefik入口控制器”
traefik吊舱本身不断喷出:
E0714 12:17:45.108356 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1beta1.ingres:ingreses.extensions被禁止:
无法列出用户“系统:服务帐户:默认:默认”
命名空间“kube system”中的ingresses.extensions:未知用户
“系统:服务帐户:默认值:默认值”
E0714 12:17:45.708160 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1.Service:服务被禁止:用户
“system:serviceaccount:default:default”无法在列表中列出服务
命名空间“默认”:未知用户
“系统:服务帐户:默认值:默认值”
E0714 12:17:45.714057 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1.Endpoints:禁止端点:用户
“system:serviceaccount:default:default”无法在中列出终结点
命名空间“kube系统”:未知用户
“系统:服务帐户:默认值:默认值”
E0714 12:17:45.714829 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1beta1.ingres:ingreses.extensions被禁止:
无法列出用户“系统:服务帐户:默认:默认”
命名空间“default”中的ingresses.extensions:未知用户
“系统:服务帐户:默认值:默认值”
E0714 12:17:45.715653 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1.Endpoints:禁止端点:用户
“system:serviceaccount:default:default”无法在中列出终结点
命名空间“默认”:未知用户
“系统:服务帐户:默认值:默认值”
E0714 12:17:45.716659 1反射器。go:205]
github.com/containous/traefik/vendor/k8s.io/client go/informers/factory.go:86:
未能列出*v1.Service:服务被禁止:用户
“system:serviceaccount:default:default”无法在列表中列出服务
命名空间“kube系统”:未知用户
“系统:服务帐户:默认值:默认值”
我使用以下方法创建了clusterrole:
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: traefik-ingress-controller
rules:
- apiGroups: [""]
resources: ["servies", "endpoints", "secrets"]
verbs: ["get", "list", "watch"]
- apiGroups: ["extensions"]
resources: ["ingresses"]
verbs: ["get", "list", "watch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: traefik-ingress-controller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
name: traefik-ingress-controller
namespace: kube-system
然后将traefik部署为部署:
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: traefik-ingress-controller
namespace: kube-system
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: traefik-ingress-controller
namespace: kube-system
labels:
k8s-app: traefik-ingress-lb
spec:
replicas: 1
selector:
matchLabels:
k8s-app: traefik-ingress-lb
template:
metadata:
labels:
k8s-app: traefik-ingress-lb
name: traefik-ingress-lb
spec:
serviceAccountName: traefik-ingress-controller
terminationGracePeriodSeconds: 60
containers:
- image: traefik
name: traefik-ingress-lb
ports:
- name: http
containerPort: 80
- name: admin
containerPort: 8080
args:
- --api
- --kubernetes
- --logLevel=INFO
---
kind: Service
apiVersion: v1
metadata:
name: traefik-ingress-service
namespace: kube-system
spec:
selector:
k8s-app: traefik-ingress-lb
ports:
- protocol: TCP
port: 80
name: web
- protocol: TCP
port: 8080
name: admin
type: LoadBalancer
使用helm安装traefik时,我使用了以下值文件:
dashboard:
enabled: true
domain: traefik.example.com
kubernetes:
namespaces:
- default
- kube-system
最后,对于UI,我使用了以下yaml:
---
apiVersion: v1
kind: Service
metadata:
name: traefik-web-ui
namespace: kube-system
spec:
selector:
k8s-app: traefik-ingress-lb
ports:
- name: web
port: 80
targetPort: 8080
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: traefik-web-ui
namespace: kube-system
spec:
rules:
- host: traefik.example.com
http:
paths:
- path: /
backend:
serviceName: traefik-web-ui
servicePort: web
谢谢你的关注
(编辑:更正了标题中的键入)由于名称空间“kube system”由主节点处理,因此您将无法在该特定名称空间上部署任何内容。GKE中的主节点是托管服务,用户目前无法访问
如果你想拥有这个功能,那么我现在能提供的唯一建议就是创建你自己的。这将允许您访问主节点,并且您可以根据自己的喜好自定义集群
编辑:我能够从中找到关于如何使用Traefik作为GKE负载平衡器的说明。我建议在您的生产集群中运行它之前先进行测试。我认为您的问题是,您正在设置一个名为“traefik ingress controller”且命名空间为“kube system”的ClusterRoleBinding,但traefik是在命名空间默认值和serviceaccount默认值下运行的 尝试将ClusterRoleBinding更改为:
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: traefik-ingress-controller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: traefik-ingress-controller
subjects:
- kind: ServiceAccount
name: default
namespace: default
或者使用serviceaccount“traefik ingress controller”和命名空间“kube system”部署您的系统。谢谢您的反馈!这是否意味着traefik根本不会在gke工作?我对构建自己的集群完全没有兴趣,只做过一次是为了教育目的,但这并不是我想作为生产基础设施运行的东西。谢谢你找到了那块小宝石——我会尝试一下的。