这是一个创建于 425 天前的主题,其中的信息可已经有所发展或是发生改变。
本人之前一直做云原生,Paas 平台的开发,所以经常和 k8s 打交道,因此理解要在本地调试代码的难度,因此开发了 kubevpn 这个工具,能够在本地拦截 k8s 流量到本地,然后自己的项目可以直接链接 k8s 中的数据库和三方中间件。因此调试比较方便。
项目地址: https://github.com/kubenetworks/kubevpn
本地开发最佳实践: https://www.kubevpn.cn/docs/blog/connect_mode
项目地址: https://github.com/kubenetworks/kubevpn
本地开发最佳实践: https://www.kubevpn.cn/docs/blog/connect_mode
 | 1 vczyh 2024-08-12 10:04:56 +08:00 请问怎么拦截 k8s service 流量的,比较好奇。 |
 | 2 Mystery0 2024-08-12 10:20:57 +08:00 |
| 4 Mystery0 2024-08-12 10:37:28 +08:00 @vczyh #3 哈哈哈,只是正好对这个也感兴趣,就点进去项目看了一下。 看起来这类东西的方案都是一样的,在容器里面启动一个 pod ,然后把本地的流量往这个 pod 去发(感觉有点像代理),以前阿里好像有个 kt-connect 也是相似的方案。 这种方案可能在测试环境使用,在生产不一定适用,因为生产环境一般是限制了外网访问的,更别说这种东西要启动 pod 还要去拉一个镜像下来运行,可能压根连镜像都拉不动 |
| 5 vczyh 2024-08-12 10:55:54 +08:00 @Mystery0 所有流量往指定 pod 发送是通过修改默认路由实现的吗?这样会不会影响别人使用,如果别人也使用这种工具是不是就冲突了。 |
 | 6 artiga033 2024-08-12 13:46:10 +08:00 via Android 挺有用,有空研究研究,个人目前还在用 kubectl portforward 的刀耕火种方案 |
 | 7 dier 2024-08-12 17:52:49 +08:00 是指用来访问本地的 K8S 集群服务吗?我用过一个方法,集群部署时,手动定义一个 SVC 网段,在局域网内的路由器上添加一个静态路由将这个网段的流量转发到任意一个集群 Node 上,因为集群的任意 Node 都可以访问集群中的 SVC 地址,从而实现直接访问集群内的 ClusterIP |
 | 10 naison OP @Mystery0 启动时可以使用 kubevpn connect --image 参数,指定从哪里拉取镜像的,可以是私有仓库,只要集群可以拉取到就行 |
| 11 naison OP @vczyh https://www.kubevpn.cn/docs/architecture/connect 这里也有一些架构图,可以看看~ |
1
Select Language