在本地k8s群集上，Traefik v2仪表板返回"404 Not Found“

基础概念

Traefik 是一个现代的反向代理和负载均衡器，广泛用于容器化环境（如 Kubernetes）。Traefik v2 是 Traefik 的一个版本，提供了更强大的功能和更好的性能。Traefik 的仪表板是一个 Web 界面，用于监控和管理 Traefik 的配置和运行状态。

问题原因

当在本地 Kubernetes 集群上访问 Traefik v2 仪表板时返回 "404 Not Found"，通常有以下几种可能的原因：

仪表板未正确安装或配置：Traefik 仪表板可能未正确安装或配置，导致无法访问。
路由配置问题：Traefik 的路由配置可能未正确设置，导致无法找到仪表板的入口。
权限问题：访问仪表板的用户可能没有足够的权限。
服务未启动：Traefik 服务或其仪表板组件可能未正确启动。

解决方法

1. 确认仪表板已正确安装和配置

首先，确保你已经正确安装了 Traefik 和其仪表板。以下是一个简单的示例配置：

apiVersion: v1
kind: ConfigMap
metadata:
  name: traefik-config
data:
  traefik.toml: |
    [entryPoints]
      [entryPoints.web]
        address = ":80"
    [providers.docker]
      endpoint = "unix:///var/run/docker.sock"
      network = "traefik-public"
    [api]
      dashboard = true
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: traefik
spec:
  replicas: 1
  selector:
    matchLabels:
      app: traefik
  template:
    metadata:
      labels:
        app: traefik
    spec:
      containers:
        - name: traefik
          image: traefik:v2.4
          ports:
            - containerPort: 80
          volumeMounts:
            - name: traefik-config
              mountPath: /traefik.toml
              subPath: traefik.toml
      volumes:
        - name: traefik-config
          configMap:
            name: traefik-config
---
apiVersion: v1
kind: Service
metadata:
  name: traefik
spec:
  selector:
    app: traefik
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

2. 确认路由配置

确保 Traefik 的路由配置正确，以便能够访问仪表板。你可以在 traefik.toml 中添加以下配置：

[api]
  dashboard = true

并在 Kubernetes 集群中创建一个 Ingress 资源来暴露仪表板：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: traefik-dashboard
  annotations:
    traefik.ingress.kubernetes.io/router.entrypoints: web
spec:
  rules:
    - host: traefik-dashboard.yourdomain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: traefik
                port:
                  number: 80

3. 确认权限

确保访问仪表板的用户具有足够的权限。你可以使用 Kubernetes 的 Role 和 RoleBinding 来配置权限：

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: traefik-dashboard-role
rules:
  - apiGroups: [""]
    resources: ["services", "endpoints", "ingresses"]
    verbs: ["get", "list", "watch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: traefik-dashboard-role-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: traefik-dashboard-role
subjects:
  - kind: User
    name: your-user
    apiGroup: rbac.authorization.k8s.io