一。traefik 部署

前置资源

还是那个网站，这里复制


entryPoints，进入traefik的大门



可选在哪台机器上部署

traefik 部署

用 Daemonset 的方式是为了，加机器到集群后，能自动部署traefik 到目标机器



注意 8084端口 必须加上 protocol: UDP，否则就被认为是tcp 协议了。



访问 tfni.kubemsb.com 就访问到 traefik 服务的8080 端口了

你访问一个网站 http://example.com，默认使用的是端口 80。
你在本地开发一个 Web 应用，使用 http://localhost:8080 进行测试。端口 8080：常用于开发、测试环境或作为备用端口，特别是在主端口 80 被占用的情况下。

ip地址是集群节点任意一台都可以

另一种方式访问 dashboard

三、

建议少使用 ip:port，这样暴露ip 不安全，端口也是稀缺资源
下面有好方法

7 层代理通过http 和 https 方式验证
4 层代理是 TCP 和 UDP 协议
创建web应用，创建 ingress-route来验证

3.4 配置TCP路由规则

所谓4层的服务就是TCP UDP，就是端口形式的，如何代理出去呢？ 用telnet验证不好验证。请看下面案例

加上这句



没有3312，修改yaml





应该用 statefulset部署 mysql，这里主要是用于测试，所以用了deployment





检查所有的k8s 节点的3306端口，都没有发现被监听

在集群之外的机器安装mysql 客户端

3.4.3 生产案例 Redis部署及traefik 代理

vim traefik-deploy.yaml


service 也是加端口，重新apply yaml

验证