打通本地网络和k8s pod网络,提效微服务相互调用

最新推荐文章于 2024-05-18 10:08:54 发布
最新推荐文章于 2024-05-18 10:08:54 发布
阅读量521 收藏 1
点赞数
文章标签: kubernetes 网络 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_250/article/details/130347518
版权

背景

最近在开发微服务,有个别本地需要调用开发k8s集群中的pod
故使用vpn方式打通本地和pod网络

配置步骤

1、下载helm chart

 wget http://mirror.azure.cn/kubernetes/charts/openvpn-4.2.5.tgz
 tar zxvf openvpn-4.2.5.tgz
 cd openvpn

2、修改values.yaml

replicaCount: 1

updateStrategy: {}

imagePullSecretName:

image:
  repository: jfelten/openvpn-docker
  tag: 1.1.0
  pullPolicy: IfNotPresent
service:
  type: NodePort
  externalPort: 443
  internalPort: 443
  externalIPs: []
  nodePort: 32085

  annotations: {}
podAnnotations: {}

ipForwardInitContainer: true

resources:
  limits:
    cpu: 300m
    memory: 128Mi
  requests:
    cpu: 300m
    memory: 128Mi

readinessProbe:
  initialDelaySeconds: 5
  periodSeconds: 5
  successThreshold: 2

persistence:
  enabled: false  # 我的开发集群没有pvc, 如果有打开,否则每次重启client 证书文件会变

  accessMode: ReadWriteOnce
  size: 2M
openvpn:
  OVPN_NETWORK: 10.9.0.0
  OVPN_SUBNET: 255.255.0.0
  OVPN_PROTO: tcp
  OVPN_K8S_POD_NETWORK: "10.42.0.0"   # 修改成自己的pod网络,当然也可以加svc网络
  OVPN_K8S_POD_SUBNET: "255.255.0.0"
  DEFAULT_ROUTE_ENABLED: false
  dhcpOptionDomain: true
  redirectGateway: false
  useCrl: false
  taKey: false


  istio:
    enabled: false
    proxy:
      port: 15001
  iptablesExtra: []

  ccd:
    enabled: false
    config: {}

nodeSelector: {}
tolerations: []

3、安装到集群
helm install openvpn . -f values.yaml -n xxx
根据这步的输出获取client.ovpn配置文件,然后使用openvpn软件连接即可

4、连接vpn即可访问pod网络

在这里插入图片描述

hello_250
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flink+Kafka搭建流式处理框架(内涵docker部署脚本和k8s多副本部署脚本)
11-03
flink搭配kafka,构建流式采集框架,提供了docker部署方式脚本和k8s多副本方式部署脚本
k8s网络与本地开发环境网络互通方案(一)
cuixx的专栏
06-09 3597
现状 k8s集群内是有一套完整网络环境,我们不能直接通过IP访问到k8s集群内的pod 或者service,只能通过nodeport 或者ingress 才能访问到服务. 痛点 开发人员进行微服务开发的时候需要通过服务发现进行Pod级服务的直接访问,但是现在k8s网络没办法做到直接访问pod 或者service的ip 解决方案 对于打通k8s网络与我们的开发网络根据k8s node 机器所在的网络情况 有以下几种方案: 本机静态路由表 路由器配置静态路由表 VPN 桥接接入 1. 本机静态路由表 当 k
k8s本地联调工具kt-connect
欢醉
12-25 1849
KT Connect ( Kubernetes Developer Tool ) 是轻量级的面向 Kubernetes 用户的开发测试环境治理辅助工具。其核心是通过建立本地到集群以及集群到本地的双向通道,从而提升在持续交付生命周期中开发环节的效率问题以及开发测试环境的复用问题
Centos中openvpn服务端客户端快速安装
学习笔记
02-20 910
openvpn的安装
个人开发环境下和k8s集群内svc,pod网络互通
sltin的博客
08-23 5759
现有暴漏模式 在 kubernetes网络模型中,基于官方默认的 CNI 网络插件 Flannel,这种 Overlay Network(覆盖网络)可以轻松的实现 pod网络的互通。我们还可以通过 ingress + ingress controller 将用户请求流量引入到集群服务中 。 实际使用中,我们可能会出现以下需求: 1、办公室网络k8s pod 网络不通。开发在电脑完成...
本地服务调用 K8S 环境中的 SpringCloud 微服务实战
Park33的博客
03-17 755
此时注册中心和服务 A 都可以在本地访问了,可以在本地开发服务 B 的代码了,详细源码请按照前面给出的地址下载,这里只贴出关键代码,首先是配置信息 application.yml,这是个普通的 SpringCloud 工程的配置,要注意的是 eureka 的地址和端口要改成。如果这个 Kubernetes 环境是生产环境,上述改动都是不允许的,如果是开发环境,又会造成开发和生产环境有大量不一样的配置,因此,创建 service 虽然可行但并不是好方案。
kubernets 集群和本地环境联调环境打通工具kt-connect
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 4835
官方github:https://github.com/alibaba/kt-connect 本地linux安装 $ pip install sshuttle $ curl -OL https://rdc-incubators.oss-cn-beijing.aliyuncs.com/stable/ktctl_linux_amd64.tar.gz $ tar -xzvf ktctl_linux_am...
nodejs使用原生的dubbo协议打通了dubbo的rpc方法调用.
08-09
nodejs 使用原生的 dubbo (dubbo head hessian body) 协议打通了 dubbo 的 rpc 方法调用 .
通信与网络中的华为与Optus合作打通澳大利亚第一个UMTS 900电话
11-30
华为技术有限公司(“华为”)日前宣布,华为与澳大利亚领先的综合电信运营商Optus合作,成功完成澳大利亚第一个UMTS 900网络试验,打通3G 900MHz频段与商用网络的互通电话,并实现基于UMTS900的3.6Mbps HSDPA业务。...
用户系统设计前端设计和多平台账号打通
02-25
用户系统是很多产品最基础的构成之一,但是越是基础越是开源设计想要完善也更难。...但并不是有这两者就足够了,...在定义服务端字段或需求若有不完善和不专业的地方,希望大家多提意见,共同完善。1.用户系统基本注册/登
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
让我们笔记本畅游k8s内部网络吧 - kubernees ocserv 搭建
u011181610的博客
12-28 2004
现状 众所周知k8s 内部存在两种私有网络,1 pod的扁平网络,2 虚拟的service网络。 然而我们外部用户是不能直接访问,如果访问只能用service nodePort或者ingress发布出来。 痛点 开发人员有时候需要直接访问pod用于验证问题,如果每个后端服务都用service NodePort 不太方便,再有就是系统管理员排查问题也不方便 解决办法 如果通过vpn能直接访问k8sPod 和 Service两个网络以上问题就能非常好的解决。 汤坑 第一次我docker方式直接部署ocs
本地IDE服务调用部署在k8s中的其他服务方案
Devin's Blog
08-04 478
本地IDE服务调用部署在k8s中的其他服务方案
k8s相关常用语句
QQ563627436的博客
05-11 677
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 810
在Ubuntu上从头开始搭建KubernetesK8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
KubernetesPod 标签、节点选择器和节点亲和性
最新发布
千度阿三的博客
05-18 336
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 252
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 504
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6022
K8S认证 | CKA题库+答案 | 权限控制RBAC
启动mysql和wordpress,打通网络,使wordpress能够访问mysql
06-08
好的,我来为您解答这个问题。 首先,启动MySQL服务。您可以在终端或命令行中使用以下命令启动MySQL服务: ``` sudo service mysql start ``` 接下来,您需要安装并启动WordPress。安装过程可以参考官方文档或其他教程。 一旦WordPress安装完成,您需要配置WordPress以访问MySQL。为此,您需要编辑WordPress的wp-config.php文件。该文件通常位于WordPress根目录中。 在wp-config.php文件中,您需要填写MySQL数据库的名称、用户名和密码等信息。例如: ``` define('DB_NAME', 'your_database_name_here'); define('DB_USER', 'your_username_here'); define('DB_PASSWORD', 'your_password_here'); define('DB_HOST', 'localhost'); ``` 在这里,您需要将 "your_database_name_here" 替换为您的MySQL数据库名称,将 "your_username_here" 替换为您的MySQL用户名,将 "your_password_here" 替换为您的MySQL密码,将 "localhost" 替换为您的MySQL主机名。 最后,确保您的MySQL和WordPress都在同一个网络中,并且WordPress可以访问MySQL的主机。如果您在本地安装了MySQL和WordPress,则这应该是默认设置。如果您在云服务器上运行,则需要配置网络设置。 完成这些步骤后,WordPress应该能够访问MySQL了。如果您遇到任何问题,请随时询问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值