Kubernetes — metalLB + Traefik 部署

推荐订阅源

Full Disclosure

Vulnerabilities – Threatpost

Attack and Defense Labs

News and Events Feed by Topic

SecWiki News

Security @ Cisco Blogs

Hacker News: Front Page

Hacker News - Newest: "LLM"

博

博客园_首页

Docker

cs.AI updates on arXiv.org

Y Combinator Blog

WeLiveSecurity

News and Events Feed by Topic

Fortinet All Blogs

PCI Perspectives

WordPress大学

CTFtime.org: upcoming CTF events

www.infosecurity-magazine.com

爱范儿

月光博客

Cybersecurity and Infrastructure Security Agency CISA

Proofpoint News Feed

Help Net Security

V2EX

Cyber Attacks, Cyber Crime and Cyber Security

CXSECURITY Database RSS Feed - CXSecurity.com

Heimdal Security Blog

Hackread – Cybersecurity News, Data Breaches, AI and More

博

博客园 - 【当耐特】

cs.CL updates on arXiv.org

V2EX - 技术

Cyber Security Advisories - MS-ISAC

OpenAI News

OSCHINA 社区最新新闻

k8s on 打工人日志

k8s RKE2 cilium L2 + envoy gateway 安装配置 k8s RKE2 vSphere 存储配置 Kubernetes — skywalking + banyanDB APM监控部署 Kubernetes — promtail + loki + grafana 日志系统部署 Kubernetes — SSL 证书自动更新 Kubernetes — RKE2 + kube-vip + cilium 部署 metallb + ingress-nginx + argocd 本地部署 Kubernetes — k8s 手动安装 1.17.9 Kubernetes — containerd 安装和部署 Argo cd 安装和部署 Kubernetes — kubecost 分析 Kubernetes 成本 Ansible部署ceph集群 Kubernetes — 更新证书 Kubernetes — Rook云存储介绍和部署 Kubernetes — 基于K8S搭建Ceph分布式存储 Kubernetes — 探针和生命周期 Kubernetes — 开放标准（OCI、CRI、CNI、CSI、SMI、CPI）概述 kubernetes 部署插件 (Flannel、Web UI、CoreDNS、Ingress Controller) kubernetes 存储 kubernetes 从1.23.x 升级到 1.24.x 编写 kubernetes 资源描述文件 kubernetes manual expansion kubernetes 调度过程 k8s本地联调神器kt-connect OpenELB：让k8s私有环境对外暴露端口 kubernetes ansible自动化部署 kubernetes 脚本快速安装 kubernetes面试题汇总 Kubernetes 安装 Harbor 搭建 Kubernetes 实验手册（1） Keepalived高可用 k3s 升级版本 helm 安装 k8s 部署loki日志 Kubernetes 创建nfs存储类 Kubernetes k8s 组件

Kubernetes — metalLB + Traefik 部署

2025-11-25 · via k8s on 打工人日志

背景

鉴于 Ingress NGINX 将在 2026 年 3 月停止积极维护（只保留 “best-effort maintenance”）考虑切换到Traefik。Traefik 官方推荐是最直接的替代，因为 Traefik 围绕 Ingress NGINX 的兼容层做了优化：它对部分常见的 nginx-ingress 注解提供了兼容支持。

1kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.15.2/config/manifests/metallb-native.yaml

1kubectl get pods -n metallb-system

创建 metallb-config.yaml

 1# metallb-config.yaml
 2apiVersion: metallb.io/v1beta1
 3kind: IPAddressPool
 4metadata:
 5  name: local-pool
 6  namespace: metallb-system
 7spec:
 8  addresses:
 9    - 10.10.10.180-10.10.10.181  # ← 修改为你的局域网可用 IP
10---
11apiVersion: metallb.io/v1beta1
12kind: L2Advertisement
13metadata:
14  name: l2adv
15  namespace: metallb-system

1kubectl apply -f metallb-config.yaml

安装

1helm repo add traefik https://traefik.github.io/charts
2helm repo update

helm 安装

 1helm install traefik traefik/traefik \
 2  -n traefik --create-namespace \
 3  --set service.type=LoadBalancer \
 4  --set ingressClass.enabled=true \
 5  --set ingressClass.isDefaultClass=true \
 6  --set dashboard.enabled=true \
 7  --set api.dashboard=true \
 8  --set api.insecure=false \
 9  --set ports.web.expose.enabled=true \
10  --set ports.websecure.expose.enabled=true \
11  --set ports.websecure.tls.enabled=true \
12  --set metrics.prometheus.enabled=true

验证

1kubectl get pods -n traefik
2kubectl get svc -n traefik

启用dashboard

创建traefik-dashboard.yaml

 1apiVersion: traefik.io/v1alpha1
 2kind: IngressRoute
 3metadata:
 4  name: traefik-dashboard
 5  namespace: traefik
 6  annotations:
 7    kubernetes.io/ingress.class: traefik
 8spec:
 9  entryPoints:
10    - websecure
11  routes:
12    - match: Host(`traefik.jobcher.com`) # 改为你自己的域名地址
13      kind: Rule
14      services:
15        - name: api@internal
16          kind: TraefikService
17  tls:
18    secretName: jobcher-com-tls # 改为你自己的tls证书

部署

1kubectl -n traefik apply -f traefik-dashboard.yaml

验证

1kubectl -n traefik get ingressRoute

访问地址

https://traefik.jobcher.com
traefik-dashboard

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。