traefik简介

traefik(https://traefik.io/)是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeeper, BoltDB, Rest API等等后端模型。

traefik的具体模型如下:

为什么选择traefik?

事实上在之前我对LB的选择一直更倾向于使用 HAProxy 。但是选择traefik主要是有以下特点让我们决定使用:

  • Golang编写,单文件部署,与系统无关,同时也提供小尺寸Docker镜像。
  • 支持Docker/Etcd后端,天然连接我们的微服务集群。
  • 内置Web UI,管理相对方便。
  • 自动配置ACME(Let's Encrypt)证书功能。
  • 性能尚可,我们也没有到压榨LB性能的阶段,易用性更重要。

除了这些以外,traefik还有以下特点:

  • Restful API支持。
  • 支持后端健康状态检查,根据状态自动配置。
  • 支持动态加载配置文件和graceful重启。
  • 支持WebSocket和HTTP/2。

除了上面提到的微服务化集群支持,一些AB测试阶段也可以通过frontend的路由特性进行动态分配,当然这些对HAProxy等软件都是标准支持的。

traefik的配置

traefik支持的配置方式支持文件方式进行配置,这个也是比较常见的配置方式,我们这里简单介绍一下。

traefik支持的toml方式进行配置,官方提供了一个 示例的traefik.toml文件 用于演示配置。除此之外,后端服务一般是采用单独文件进行存储,比如演示配置中指定的rules.toml。

具体一个例子,如果我们有两个后端,127.0.0.1:7727,127.0.0.1:7728,我们希望所有的Chrome用户都可以访问127.0.0.1:7727,其它人都访问127.0.0.1:7728,这样这个rules.toml应该如何配置呢?

# rules.toml
[backends]
  [backends.backend1]
    [backends.backend1.servers.server1]
    url = "http://127.0.0.1:7727"
  [backends.backend2]
    [backends.backend2.servers.server1]
    url = "http://127.0.0.1:7728"


[frontends]
  [frontends.frontend1]
  entrypoints = ["http"]
  backend = "backend1"
    [frontends.frontend1.routes.test_1]
    rule = "HeadersRegexp: User-Agent, Chrome"
  [frontends.frontend2]
  entrypoints = ["http"]
  backend = "backend2"

首先定义两个后端服务,每个后端服务可以支持多个服务单元,这里我们只有一个。前端frontends用于匹配请求落到哪个后端服务中。我们这里定义一个规则test_1,设置规则为根据HTTP请求头部正则进行分配:如果UserAgent中包含Chrome字样,则访问到127.0.0.1:7727。匹配的规则方式包含了以下几种方式:

  • Headers / HeaderRegexp : 头部匹配方式,分别对应按值和正则表达式两种方式。
  • Host / HostRegexp : 按照请求主机名进行匹配,与头部信息相似。
  • Method : 按照请求方式区分。
  • Path / PathStrip / PathPrefix / PathPrefixStrip : 按照路径区分后端。

traefik与微服务集群

这个有人已经写过相关的文章了,我在这里简单推荐一下: Microservices Bliss with Docker and Traefik中文译文 )。我就不做额外的描述了。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章