Я пытался запустить traefik v2.x в minikube, чтобы проверить его и то, как он направляет запрос на необходимую службу. Я вообще не могу получить доступ к своим услугам. было бы хорошо понять, что я делаю не так.
- minikube работает в VirtualBox VM
- В ящике виртуальной машины есть лабораторный IP-адрес, на который я хочу отправить URL-запрос.
- на моем локальном хосте я установил хосты (mydomain.lo
enter code herecal и mydomain.com) на IP-адрес виртуальной машины minikube
Как воспроизвести:
- создать 2 пространства имен
new-nsиnew-who - установить пространство имен по умолчанию для Ingress:
kubectl config set-context --current --namespace=new-ns
Все файлы yaml можно найти в https://github.com/vencrena-LT/traefik.
- развернуть CustomResourceDefinition
- развернуть ClusterRole, ClusterRoleBinding и ServiceAccount (в пространство имен new-ns)
- развернуть DaemonSet и Service (в пространство имен new-ns)
затем хотел бы развернуть 2 приложения: в обоих пространствах имен (в целях тестирования)
- Развертывание, обслуживание и переход в пространство имен new-ns
- Развертывание, обслуживание и переход к новому-новому пространству имен
Панель управления: 
Маршруты: 
LocalPod: 
некоторые логи из traefik pod:
E0206 08:25:21.798628 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.TLSStore: failed to list
*v1alpha1.TLSStore: tlsstores.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "tlsstores" in API group "traefik.containo.us" at the cluster scope
E0206 08:25:34.653633 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.ServersTransport: failed to list
*v1alpha1.ServersTransport: serverstransports.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "serverstransports" in API group "traefik.containo.us" at the cluster scope
E0206 08:26:02.857094 1 reflector.go:127] pkg/mod/k8s.io/[email protected]/tools/cache/reflector.go:156: Failed to watch *v1alpha1.IngressRouteUDP: failed to list
*v1alpha1.IngressRouteUDP: ingressrouteudps.traefik.containo.us is forbidden: User "system:serviceaccount:new-ns:traefik-ingress-controller" cannot list resource "ingressrouteudps" in API group "traefik.containo.us" at the cluster scope
какие-нибудь подсказки, что я делаю не так? почему не могу получить доступ к mydomain.local и mydomain.com и увидеть службы whoami. почему на панели управления Traefik не отображаются маршруты
traefikPod? ВашиIngressRoutes кажутся правильными. Возможно, вам лучше установитьTraefikс помощью Helm Chart, как описано здесь? - person matt_j schedule 05.02.2021