Traefik 一个反向代理的新工具

由于工作需要最近试用了几个反向路由的开源项目,Traefik就是其中之一。

一,Traefik 是干什么用的

简单来说它就是用来作反向代理和负载均衡的,比较适用于微服务化的场景,支持多种分布式的Key-Value存储系统,支持容器技术,下面这个图诠释了它的工作

二,Traefik 的特性

这些特性都是官方自己说的,再加上个人的一点通俗唱法解释。

我很快--- 经过测试吧,我感觉是速度一般般,但对于新产品来说速度做的还不错。

安装简单--- 不需要任何依赖,只是一个单独的可执行文件。(安装Traefik真的是简单,这操作给满分。)

镜像很小--- 有一个很小的官方 Docker Image。(可执行文件43MB,镜像只有45MB,评什么扣分。)

RestApi--- 支持Rest-API。(中规中矩。)

配置热更新--- 无需重启即可应用最新的配置。(其实这里说的配置只是动态的路由配置。)

熔断机制--- 对于后端服务的保护上支持熔断和重试机制。

负载均衡--- 负载策略内置两种,Weighted Round-Robin(wrr)和Dynamic Round-Robin(wrr)。

支持Docker--- Docker, Swarm, Kubernetes, Marathon, Mesos。

支持统计--- Rest, Prometheus, Datadog, Statd。

支持KV--- 支持多种分布式K-V系统,Zookeeper, Consul, Etcd, ECS等。

多种通信协议--- HTTP/1.1, HTTP/2, Websocket, GRPC等。

支持ACME和HA--- 个人感觉Traefik的HA也就在ACME的场景下才有用。

Web-UI--- 有个AngularJS的Web-UI

三,Traefik 的基础组件

就两个组件,就这么简单,支持自己写 middle-ware。

Traefik

Traefik 的主程序,启动时可以指定配置文件,

Dashboard

一个简单的Dashboard, 可以看当前的路由规则,和转发的结果统计。

四, 配置文件如何使用

Traefik 的配置分为静态配置和动态配置两大类。

动态配置:用来控制路由和负载均衡策略,动态配置不需要重起Traefik就可以生效。

静态配置:简单的说吧除了动态配置的其他均为静态配置范畴,静态配置需要重启Traefik才能生效。

配置详细说明我就不写了,到官网上找你需要的配置是最明智的(我是明智的官网)。

但是在后面的的练习中会说明部分配置的意义。

注意点

动态配置可以和静态配置一起在同一个文件里,动态配置写在文件的最后。

如果想用配置文件来指定路由规则的话,需要将动态配置和静态配置文件分开,如下

五,实战业务需求

公司有多条产品线,但是每条产品线的负载压力不同,压力由高到低排序为, Mobile--> Web --> PC。

公司控制成本考虑,要求使用实体服务器,虚拟机或者容器技术来混合部署服务。

要求可以秒级的动态增加服务和减少服务来应对业务的压力。

画个简单的图来表

基础环境

回顾一下上面的缩略图,发现我们需要下列基本的元素。

我们需要有一个Docker环境,需要有一套分布式K-V系统,K-V系统选择etcd。

[x] Real-Machine,用虚拟机来作RealMachine。

[x] Docker

[x] Etcd-Cluster

[x] Traefik

[x] Demo-Service

Question

手上没有docker和etcd-cluster怎么办?

Answer: 伸手过来我教你

不想用etcd,因为公司项目没用这个K-V.

Answer: 你可以更换到任何一款主流的K-V系统,因为Traefik支持很多种K-V。

DemoService

直接从docker-hub上 pull 已经写好的Image就好了。

Traefik

直接从docker-hub 上 pull下来。

货全了,开始搭建配置环境。

Traefik启动与配置文件

创建docker-compose.yml 文件。docker-compose读取yml文件来启动镜像。

创建traefik.toml配置文件。

由于需求是秒级增加服务节点,所以路由配置信息我们不使用 rules.toml的形式提供,而使用分布式K-V来提供。

在K-V 配置中设置exposebydefault = false 目的是为了不让启动容器时自动添加路由。

启动Traefik

验证Traefik启动成功,查看docker镜像和后面管理页面是否可用

配置路由信息

前面说明了要使用分布式K-V来进行路由信息的配置,我们选择etcd-cluster。

Traefik的路由配置一共分为2大部分,FrontEnd和 BackEnd。

- Frontend

主要控制访问的路由规则,有三个主要控制方式:Header, Host, Path,都支持指定单个规则和按正则匹配。

匹配方式为某些规则的请求转发到某个Backend上。

- Backend

进行某个Backend匹配某一组服务,控制方式有:轮询控制,断路器控制(熔断),压力控制和健康检查。

实战我们模拟的Frontend和Backend要求为。

Frontend: 分别根据Host和Url区分路由。

Backend: 三组服务分别是 mobile, web, pc, 轮询方式为wrr,加入健康检查,熔断控制使用最大数量限制。

具体配置如下: 只需要定义frontend,backend不需要定义服务启动时会自动注册Backend.

启动后台服务

根据目前的需要后台服务的运行环境有两种:测试过程我们使用Docker的环境方便一些。

启动后台服务 业务说明了有三条主要业务线:mobile, pc, web,为了方便那我们分别为每个业务线创建一个docker-compose要用的配置文件。

mobile: image: wangxingge/simple-web:latest command: /opt/simple-web --kvaddr="http://192.168.196.88:12379" --kv=true --backend="backend_mobile" -watch="/traefik/alias" ports:

"80"

pc: image: wangxingge/simple-web:latest command: /opt/simple-web --kvaddr="http://192.168.196.88:12379" --kv=true --backend="backend_pc" -watch="/traefik/alias" ports:

"80"

/opt/simple-web 启动程序

kvaddr: K-V系统的地址

kv: 是否使用K-V系统

backend: 当前程序使用哪些backend, backend_web 表示当前服务为WEB业务提供服务。

watch: 把traefik.toml中的K-V项的prefix再加上/alias就可以了,目的是为了配合traefik进行动态注册

docker-compose up -d docker-compose scale web=5 docker-compose scale mobile=3 docker-compose scale pc=2

测试路由设置是否可用,测试步骤如下

在使用1号配置的时候按照Host进行路由。

使用Postman并设置相应的Host值进行请求,并观察返回结果。

切换至2号配置。

使用Postman并根据想应的URL进行请求,并观察返回结果。

动态添加和缩减容器数量,docker-compose scale serviceName=serviceCount

观察Traefik的后台管理页面,是否已经更新相应的路由。

使用Postman请求,观查是否后端相应的服务器数量是否已更新。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180219B0514C00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券