这是一个创建于 563 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们有一个 k8s 集群,对 github 访问的网络不稳定,然后同事搞了一台外网的机器想做个代理,去解决 github 拉代码的问题,用的是 clashx 做一个 sidecar container ,当 vpn 用了。
我对网络代理不是特别了解,我觉得这个方案有些作坊,有人知道这种情况有什么开源的解决方案吗?
 | 1 defunct9 2024-03-26 14:35:13 +08:00 能用就行 |
 | 2 Songxwn 2024-03-26 14:39:56 +08:00 公网出口路由器做分流吧 |
 | 3 mightybruce 2024-03-26 14:56:26 +08:00 方法一:手动替换地址 #原地址 $ git clone https://github.com/kubernetes/kubernetes.git #改为 $ git clone https://github.com.cnpmjs.org/kubernetes/kubernetes.git #或者 $ git clone https://hub.fastgit.org/kubernetes/kubernetes.git #或者 $ git clone https://gitclone.com/github.com/kubernetes/kubernetes.git 方法二:git clone 配置 proxy , 每次 git clone 带上 proxy 地址 proxy 填上 http_proxy https_proxy 地址 |
 | 4 lasuar 2024-03-26 15:13:38 +08:00 用防火墙做导流,到一台专用代理。 |
 | 5 jamel 2024-03-26 15:49:40 +08:00  1 不是。 sidecar 难道不是最有选吗???? 难不成 换了一个地方 就要动外边的东西? sidecar 一个配置 yaml 搞定,甚至封装个 helm chart 以后不想用就用吗 |
 | 6 ysicing 2024-03-26 15:56:04 +08:00 基于 sidecarsets+singbox ,自动注入分流白名单 |
 | 7 Zoooooberg OP @jamel 有道理! |
 | 8 supty 2024-03-26 18:23:44 +08:00 最还是做个私仓,把项目所需的东西都放在私仓上,别直接去 github 上拉取. |
 | 9 ursash 2024-03-26 19:01:11 +08:00 为啥不直接做网关代理,全局透明,毫无感知,倍感丝滑 |
 | 10 skipper1314 2024-03-26 22:27:33 +08:00 企业内,还是 DNS+SNIProxy 吧 |
 | 11 corvofeng 2024-03-26 22:34:49 +08:00 via Android 如果只有打包的 pod 需要,sidecar 就挺好的 控制风险只在一个容器里面。 如果你整台机器上所有 pod 都需要,再考虑去机器上建 VPN client 不迟 |
 | 12 wscgogo 2024-03-27 09:03:21 +08:00 在宿主机的网络层用路由做分流吧,每个 pod 上个 clash 没必要啊 |
 | 13 Zoooooberg OP @ursash 容器网络这块我还不太熟,有啥开源的解决方案吗? |
 | 14 LoliconInside 2024-03-27 14:46:22 +08:00 如果只是局部 Pod 有这个需求,sidecar 的做法并不作坊,甚至是最优解。 |
| 15 ursash 2024-03-27 22:52:09 +08:00 @Zoooooberg 看你想用 k8s 自己解决还是动 k8s 的宿主机网络,我是觉得把 k8s 宿主机访问 wan 的网络都走代理不就行了么,上面的很多人也提到这样做了 |
 | 16 Brunuh2Ville2 2024-04-10 03:06:02 +08:00 wireguard 推荐使用 |
 | 17 guanzhangzhang 2024-05-09 14:15:24 +08:00 sidecar 是最优解的,写个可以自己写个准入控制,有特定 annotation 的 pod 就加 sidecar |
Select Language