【k8s实践】 部署Squid

在Docker和k8s中部署Squid实践
原创 已于 2024-12-08 14:36:18 修改 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#squid

于 2024-10-17 17:32:24 首次发布

前言

动手实践,在k8s中部署Squid,步骤如下:

  • 先在Docker环境中运行Squid, 准备好Squid镜像。
  • 再搭建一个k8s环境,把上一步的docker镜像传进来,再创建对应k8s资源,完成Squid的部署

准备环境

两台Linux VM:

  • 一台Centos/RHEL/RockyLinux 7/8/9,安装Docker, 构建Squid的Docker镜像
  • 一台RockyLinux 9, 用于运行k8s, 部署Squid

1. 在Docker环境中运行Squid, 准备Squid镜像

安装Docker

参考: 安装Docker

准备Squid主配置文件squid.conf

基于rockylinux 9.3的镜像, 通过yum install方式安装Squid, 默认主配置文件路径在容器中的/etc/squid/squid.conf
使用默认的squid.conf, 无法在容器中正常启动Squid。 需要额外添加如下配置,以squid用户启动:

cache_effective_user squid
cache_effective_group squid
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log squid

你可以在rocky9.3的容器里装一个squid,把/etc/squid/squid.conf拷出来,再添加以上配置; 或者直接使用如下的squid.conf

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8     # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10      # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16     # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12      # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16     # RFC 1918 local private network (LAN)
acl localnet src fc00::/7           # RFC 4193 local private network range
acl localnet src fe80::/10          # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http

#
# Recommended minimum Access Permission confi
最低0.47元/天 解锁文章
k8s部署squid代理
本作者:想花
10-12 421
【代码】k8s部署squid代理。
基于 Keepalived 容灾保活机制的 Kubernetes 高可用集群部署实践
最新发布
2301_80440447的博客
07-14 968
基于 4 台主机搭建高可用 Kubernetes 集群,通过 Keepalived 与 HAProxy 构建容灾保活机制,保障集群核心组件的稳定运行。四台2U2G的Linux虚拟机,镜像版本为CentOS7.6远程连接软件,本文以XShell为例虚拟机均安装了Docker软件,并配置可用的镜像加速器虚拟机网络选择NAT模式虚拟机的uuid均不相同(使用uuidgen获取新的uuid)虚拟机IP地址主机名master01master02master03worker01。
Docker安装Squid代理服务
CoderJia的学习之路
01-28 3131
Squid是一款非常流行的开源代理和缓存服务器。它主要用于各种网络协议的内容缓存,以提高访问速度,减少带宽使用,并提供更有效的网络服务。以下是Squid
【实战】k8s集群中通过docker容器部署Squid正向代理
lc2288的博客
12-25 4447
1. Squid简介2. 问题描述3. k8s集群中容器化部署Squid3.1 环境说明3.2 在公网节点[使用docker安装squid](https://github.com/sameersbn/docker-squid)3.3 配置受信3.4 [修改Squid配置文件](https://blog.csdn.net/weixin_34075551/article/details/88837934)3.5 [在其它节点上配置docker代理](https://www.cnblogs.com/ssgeek.
使用docker搭建squid和ss5
月清晖的程序猿生活
06-28 850
到“路径p"修改 hostconfig.json中”Hostport“宿主机与到容器复制文件,前面复制到后面。修改已经跑起来的docker端口。
docker中安装代理服务器 SQUID | Linux代理服务器
瑞哥的博客
02-25 1672
环境:Docker 1.下载并运行容器 docker run --name squid -d --restart=always --publish 3128:3128 --volume /srv/docker/squid/cache:/var/spool/squid sameersbn/squid:3.5.27-2 2.准备密码文件,在下列页面生成账户和密码,复制字符串 https://tool.oschina.net/htpasswd 3.写入到密码文件 vi /etc/sq...
使用Docker搭建Squid代理服务器
问天的博客
06-17 6792
步骤 安装Docker 安装Squid容器 生成认证文件 配置Squid服务器 启动Squid容器 设置代理地址 使用代理 安装Docker # 下载安装脚本 $ curl -fsSL get.docker.com -o get-docker.sh # 安装 docker $ sudo sh get-docker.sh # 启动 docker $ sudo service docker start 安装Squid容器 # 从docker hub下载容器 $ docker pul
Spring Cloud 中间件在 Kubernetes 上的最佳实践
HongYu012的博客
03-18 3822
前提说明 业务程序使用 Spring Cloud 框架开发 如果采用离线部署的方式,所有相关镜像需要提前 push 到镜像仓库,本文略过 部署架构图 整体部署架构涉及的中间件包含以下组件 Nacos RocketMQ Redis xxl-job SkyWalking MySQL Nginx 部署架构说明 K8s 集群之外采用了 Nginx
kubernetes的三种探针ReadinessProbe、LivenessProbe和StartupProbe,以及使用示例
pcj_888的博客
12-14 1940
如题
Linux之安全配置和维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2701
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践
docker-squid:用于 DockerSquid 容器
06-01
使用 Squid 的透明 HTTP 缓存容器 这个 Dockerfile 使用 Squid 构建了一个 Alpine Linux 容器,Squid 配置为在透明模式下作为一个小而快速的缓存 Web 代理工作。 为什么? 如果您构建了大量容器,您可能会花费大量时间等待软件包下载。 使用 Squid 自动缓存下载可以节省时间和带宽,而且对您来说是完全透明的。 用法 此 docker 映像可用作 docker 索引上的可信构建,因此无需进行任何设置。 首次使用此图像将开始下载。 进一步运行将立即进行,因为图像将在本地缓存。 运行此容器的推荐方法如下所示: docker run -d --name squid --net host --privileged riddopic/squid 接下来在您的 docker 主机上,您需要设置一个 IPtables 规则,以通过在容器中运行的代理透明
Linux[高级管理]——Squid代理服务器的部署和应用(传统模式详解)
博客之路,前途漫漫
06-25 3899
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。
Squid部署
makyking
10-28 314
Squid代理缓存服务1.准备工作2.使用Squid服务(标准正向代理)3.使用Squid服务(透明正向代理)4.ACL访问控制(1)只允许某ip使用squid提供的代理服务(2)禁止所有客户端访问网址中包含linux的网站(3)禁止访问某特定网站 1.准备工作 1.准备两台虚拟机 服务端:新增网卡并可ping通外网 2.另一台虚拟机ip 2.使用Squid服务(标准正向代理) yum install squid -y systemctl restart squid systemctl enable s
squid部署
wzq的博客
12-01 1167
一、squid介绍 squid是比较知名的代理软件。支持缓存和多种协议。 squid拥有CDN加速的功能,是因为他的缓存功能,不仅可以节省宝贵的带宽流量,还可以大大降低服务器的I/O。 squid不仅可以做正向代理,还可以做反向代理。 转载链接:http://blog.csdn.net/fbysss/article/details/5096981 二、正向代理和反向代理 squid正向
Docker 搭建网络代理服务器 squid (arm/x86 )
鸿仔的博客
07-27 4133
这台服务器是华为云arm架构的 这个容器上x86应该也不会有什么兼容性问题 一样的步骤
centos7 如何安装部署k8s_CentOS7如何安装和配置Squid Proxy代理服务
weixin_39715907的博客
11-26 504
文档日期:2019年12月5日代理服务器(Proxy Server)位于连个终端设备之间,充当一种中间设备。客户端C向服务器S发起资源请求,可以是一个文档,或者网页,请求先被发送到代理服务器P。然后代理服务器P发送该请求到目的服务器,并获取其资源。|C| ----><---- |P| ----><---- |S|代理服务器的好处,是可以缓存资源。比如,有许多用户访问的网页,...
squid代理服务器的部署
芦苇的博客
07-07 523
内容概要一、squid代理服务器简介1、squid的工作机制2、squid代理的类型 一、squid代理服务器简介 Squid 主要提供缓存加速、应用层过滤控制的功能。 1、squid的工作机制 代替客户机向网站请求数据,优点就是可以隐藏用户的真实IP地址 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2、squid代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不需指定代理服务器的地址和端口,
Linux - 用 Squid 部署 http、https 代理服务器
Cocktail_py的博客
08-08 2639
替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码并确认密码。1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录。替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码并确认密码。现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存。这些配置将启用基本的 HTTP 身份验证,并将用户凭据保存在。
k8s部署squid
10-14
在 Kubernetes (K8s) 上部署 Squid 代理服务器,你可以按照以下步骤操作: 1. **创建yaml文件**: 首先,你需要准备一个 YAML 或 JSON 文件,描述了 Squid 的配置和所需的资源。这个文件通常包含基本信息如容器镜像、端口映射、环境变量等。示例文件可能会类似这样: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: squid-deployment spec: replicas: 1 selector: matchLabels: app: squid template: metadata: labels: app: squid spec: containers: - name: squid-container image: squid:latest ports: - containerPort: 3128 env: - name: SQUID_CONFIG_PATH value: /etc/squid/squid.conf volumeMounts: - mountPath: /etc/squid name: config-volume readOnly: true volumes: - name: config-volume configMap: name: squid-configmap ``` 这里假设有一个名为`squid-configmap`的 ConfigMap 存储了 Squid 的配置。 2. **创建ConfigMap**: 如果 Squid 的配置文件不在 Docker 镜像内,需要创建一个 ConfigMap 来管理配置内容。例如,你可以通过命令行创建一个 ConfigMap: ```shell kubectl create configmap squid-configmap \ --from-file=/path/to/squid/config/squid.conf ``` 3. **应用部署**: 使用 `kubectl apply` 命令将上述 YAML 应用于 K8s 集群: ```shell kubectl apply -f squid-deployment.yaml ``` 4. **服务暴露**: 要让用户可以从外部访问 Squid,你需要创建一个 Service 对象,比如一个 ClusterIP 或 LoadBalancer Service。例如: ```yaml apiVersion: v1 kind: Service metadata: name: squid-service spec: type: ClusterIP selector: app: squid ports: - protocol: TCP port: 3128 targetPort: 3128 ``` 然后,运行 `kubectl apply` 创建服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pcj_888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值