Traefik 科普
source link: https://juejin.cn/post/7127839310144864269
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Traefik 科普
Traefik (发音和 traffic 相同,采用 Golang 编写)是一个云原生的新型的 HTTP 反向代理、负载均衡软件。它负责接收系统的请求,然后使用合适的组件来对这些请求进行处理。Traefik 兼容所有主流的集群技术,比如 Kubernetes,Docker,Docker Swarm,AWS,Mesos,Marathon,等等;并且可以同时处理多种方式。(甚至可以用于在裸机上运行的比较旧的软件。)
官网地址:docs.traefik.io/
代码托管地址:github.com/containous/… Star 数为 38.5k
使用 Traefik,不需要维护或者同步一个独立的配置文件:因为一切都会自动配置,实时操作的(无需重新启动,不会中断连接)。使用 Traefik,你可以花更多的时间在系统的开发和新功能上面,而不是在配置和维护工作状态上面花费大量时间。
Traefik 也被称之为边缘路由器(Edge Router),是你整个平台的大门,拦截并路由每个传入的请求:它知道所有的逻辑和规则,这些规则确定哪些服务处理哪些请求;传统的反向代理需要一个配置文件,其中包含路由到你服务的所有可能路由,而 Traefik 会实时检测服务并自动更新路由规则,可以自动服务发现。
当启动 Traefik 时,需要定义 Entrypoints(入口点),然后根据连接到这些 Entrypoints 的路由(Routes)来分析传入的请求,来查看他们是否与一组规则(Rules)相匹配,如果匹配,则路由可能会将请求通过一系列中间件(Middlewares,相当于Java中的拦截器 Interceptor/过滤器 Filter 的概念)转换过后再转发到你的服务上去。在了解 Traefik 之前有几个核心概念我们必须要了解:
- Providers: 用来自动发现平台上的服务,可以是编排工具、容器引擎或者 key-value 存储等,比如 Docker、Kubernetes、File。
- Entrypoints: 监听传入的流量(端口等…),是网络入口点,它们定义了接收请求的端口(HTTP 或者 TCP)。
- Routers:分析请求(host, path, headers, SSL, …),负责将传入请求连接到可以处理这些请求的服务上去。
- Services: 将请求转发给你的应用(load balancing, …),负责配置如何获取最终将处理传入请求的实际服务。
- Middlewares: 中间件,用来修改请求或者根据请求来做出一些判断(authentication, rate limiting, headers, …),中间件被附件到路由上,是一种在请求发送到你的服务之前(或者在服务的响应发送到客户端之前)调整请求的一种方法。
Traefik 主要特征如下:
- 支持动态加载配置文件和优雅重启。
- 自动的服务发现与负载均衡。
- 自动配置ACME(Let's Encrypt)证书功能。
- 支持熔断、重试。
- 内置Web UI,管理相对方便。
- 支持WebSocket、HTTP/2、gRPC。
- metrics 的支持(Rest、Prometheus、Datalog、Statsd、InfluxDB)。
- 支持K8S、docker swarm等,和容器结合比较紧密。
接下来讲一下它的安装、基本功能以及配置。Traefik 在 v1 与 v2 版本间差异过大,本文采用了 v2。Traefik v2.0 之后的版本在修改了很多 bug 之后也增加了新的特性,比如增加了TCP的支持,并且更换了新的WEB UI界面。
我们使用 traefik:v2.2.0 作为镜像启动 traefik 服务。新建 traefik-v2.2.0.yaml 配置文件,内容如下:
version: '3'
services:
reverse-proxy:
image: traefik:2.2.0
# Enables the web UI and tells Traefik to listen to docker
# 启用 webUI 并告诉 Traefik 去监听docker的容器实例
command: --api.insecure=true --providers.docker
ports:
# Traefik暴露的http端口
- "80:80"
# webUI暴露的端口(必须指定--api.insecure=true才可以访问)
- "8080:8080"
volumes:
# 指定docker的sock文件来让traefik获取docker的事件,从而实现动态负载均衡
- /var/run/docker.sock:/var/run/docker.sock
复制代码使用 docker-compose 命令开启 Traefik 服务:
$ docker-compose -f traefik-v2.2.0.yaml up -d reverse-proxy
复制代码查看使用 docker-compose启动的应用:
$ docker-compose -f traefik-v2.2.0.yaml ps
Name Command State Ports
-------------------------------------------------------------------------------------------------------------
traefik_reverse-proxy_1 /entrypoint.sh --api.insec ... Up 0.0.0.0:80->80/tcp, 0.0.0.0:8080->8080/tcp
复制代码Traefik 一般需要一个配置文件来管理路由、服务、证书等。上面示例中,我们可以通过 docker 启动。
Traefik 时来挂载配置文件。在 Traefik 中的配置可以使用两种不同的方式:
- 动态配置:完全动态的路由配置。
- 静态配置:启动配置。
静态配置中的元素(这些元素不会经常更改)连接到 Providers 并定义 Treafik 将要监听的 Entrypoints。在 Traefik 中有三种方式定义静态配置:在配置文件中、在命令行参数中、通过环境变量传递。
动态配置包含定义系统如何处理请求的所有配置内容,这些配置是可以改变的,而且是无缝热更新的,没有任何请求中断或连接损耗。
Traefik 的配置结构图如下:
使用
docker run traefik[:version] --help可查看 Traefik 的配置参数。
我们可以使用 http://localhost:8080/ 来访问 Traefik 官方 Dashboard,效果图如下:
接下来我们使用 docker-compose 启动一个简单的 HTTP 服务,配置文件(test-service.yaml)如下:
version: '3'
services:
whoami:
image: containous/whoami
labels:
- "traefik.http.routers.whoami.rule=Host(`whoami.docker.localhost`)"
复制代码启动服务:
$ docker-compose -f test-service.yaml up -d whoami
$ docker-compose -f test-service.yaml ps
Name Command State Ports
-------------------------------------------
traefik_whoami_1 /whoami Up 80/tcp
复制代码whoami 这个 HTTP 服务做了什么事情呢?
- 暴露了一个 HTTP 服务,主要提供一些 header 以及 ip 信息;
- 配置了容器的 labels,设置该服务的 Host 为 whoami.docker.localhost,给 traefik 提供标记。
此时我们可以通过 curl -H Host:whoami.docker.``localhosthttp://localhost 来访问 whoami 服务,我们使用 curl 做测试:
$ curl -H Host:whoami.docker.localhost http://localhost
Hostname: e9a4bd2e0a7a
IP: 127.0.0.1
IP: 172.19.0.3
RemoteAddr: 172.19.0.2:33358
GET / HTTP/1.1
Host: whoami.docker.localhost
User-Agent: curl/7.54.0
Accept: */*
Accept-Encoding: gzip
X-Forwarded-For: 172.19.0.1
X-Forwarded-Host: whoami.docker.localhost
X-Forwarded-Port: 80
X-Forwarded-Proto: http
X-Forwarded-Server: f660478db1e4
X-Real-Ip: 172.19.0.1
复制代码服务正常访问。此时如果把 Host 配置为自己的域名,则已经可以使用自己的域名来提供服务。在Dashboard中可以看到对应的 HTTP Routers:
如果不设置 Host,访问是会失败的。
$ curl -i http://localhost
HTTP/1.1 404 Not Found
Content-Type: text/plain; charset=utf-8
X-Content-Type-Options: nosniff
Date: Wed, 29 Apr 2020 09:44:56 GMT
Content-Length: 19
404 page not found
复制代码下表罗列了 Traefik 可用的路由规则:
| 规则 | 描述 |
|---|---|
| Headers(key, value) | 检查 headers 中是否有一个键为 key值为value的键值对 |
| HeadersRegexp(key, regexp) | 检查 headers 中是否有一个键为 key,值匹配正则表达式 regexp的键值对 |
| Host(example.com, ...) | 检查请求的域名是否包含在给定的 domains 域名中 |
| HostRegexp(example.com, {subdomain:[a-z]+}.example.com, ...) | 检查请求的域名是否匹配给定的 regexp正则表达式 |
| Method(GET, ...) | 检查请求的方法是否包含在给定的 methods (GET, POST, PUT, DELETE, PATCH) 中 |
| Path(/path, /articles/{cat:[a-z]+}/{id:[0-9]+}, ...) | 匹配确定的请求路径,它接受一系列文字和正则表达式路径 |
| PathPrefix(/products/, /articles/{cat:[a-z]+}/{id:[0-9]+}) | 匹配请求前缀路径,它接受一系列文字和正则表达式前缀路径 |
| Query(foo=bar, bar=baz) | 匹配查询字符串参数,接受key=value的键值对序列 |
我们可以使用 docker-compose up --scale命令来对容器横向扩容,下面将单机扩容成2台:
$ docker-compose -f test-service.yaml up -d --scale whoami=2
WARNING: Found orphan containers (traefik_reverse-proxy_1) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.
Starting traefik_whoami_1 ... done
Creating traefik_whoami_2 ... done
复制代码此时再访问 curl ``http://localhost`` -H Host:whoami.docker. ``localhost时就会自动负载均衡到2个不同的实例上去了。
在 Dashboard 中也有相关记录:
加入我们
我们来自字节跳动飞书商业应用研发部(Lark Business Applications),目前我们在北京、深圳、上海、武汉、杭州、成都、广州、三亚都设立了办公区域。我们关注的产品领域主要在企业经验管理软件上,包括飞书 OKR、飞书绩效、飞书招聘、飞书人事等 HCM 领域系统,也包括飞书审批、OA、法务、财务、采购、差旅与报销等系统。欢迎各位加入我们。
扫码发现职位&投递简历
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK