k8s部署frp,并配置80端口

已于 2022-10-29 17:13:11 修改
阅读量3.9k 收藏 7
点赞数 1
分类专栏: K8S 工具 内网穿透 文章标签: nginx 服务器 运维
于 2020-05-16 00:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38983728/article/details/106151730
版权
K8S 同时被 3 个专栏收录
30 篇文章 2 订阅
订阅专栏
工具
7 篇文章 0 订阅
订阅专栏
内网穿透
1 篇文章 0 订阅
订阅专栏

文章目录

一开始我的frp是用docker运行的,但是端口不是80端口,测试微信支付只能内网穿透回调80端口,因为服务器上跑了nginx-ingress-controller和一些其他的服务,服务器上安装nginx反射代理80端口的话,提示80端口占用,下面使用k8s部署frp,并用ingress解决80端口穿透

1. 编写 frp-config-pvc.yaml

挂载一个配置文件 frps.ini

[root@master frp-k8s]# cat frp-config-pvc.yaml 
apiVersion: v1
kind: PersistentVolume
metadata:
  name: frp-config-pv
spec:
  capacity:
    storage: 50Mi
  accessModes:
  - ReadWriteMany
  persistentVolumeReclaimPolicy: Delete
  nfs:
    server: 172.17.0.1
    path: /data/k8s
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: frp-config-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 50Mi

执行

kubectl apply -f frp-config-pvc.yaml

因为装了Rancher,将local-path设置成了默认的storageclass,上面声明pvc,会优先使用local-path,不使用下面的pvpvc会一直Pending
取消local-path设置成了默认的storageclass
kubectl patch storageclass local-path -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}'

2. 编写 frp-k8s.yaml

[root@master frp-k8s]# cat <<EOF> frp-k8s.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: frp-k8s
spec:
  replicas: 1
  selector:
    matchLabels:
      app: frp-k8s
  template:
    metadata:
      labels:
        app: frp-k8s
    spec:
      containers:
      - name: frps
        image: snowdreamtech/frps
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 8080
          protocol: TCP
        - name: https
          containerPort: 8081
          protocol: TCP
        - name: dashboard
          containerPort: 7500
          protocol: TCP
        - name: frps
          containerPort: 7000
          protocol: TCP
        volumeMounts:
        - name: frp-conf
          subPath: frp-conf
          mountPath: /etc/frp
      volumes:
      - name: frp-conf
        persistentVolumeClaim:
          claimName: frp-config-pvc
---
apiVersion: v1
kind: Service
metadata:
  name: frp-k8s-1
spec:
  type: ClusterIP
  ports:
    - name: dashboard
      protocol: TCP
      port: 7500
      targetPort: 7500
    - name: http
      protocol: TCP
      port: 8080
      targetPort: 8080
    - name: https
      protocol: TCP
      port: 8081
      targetPort: 8081
  selector:
    app: frp-k8s
---
# 这个 Service 客户端frpc.ini配置需要一个server_port,所有使用 NodePort暴露端口,名字不能和上面 Service 名字一样,否则会覆盖
apiVersion: v1
kind: Service
metadata:
  name: frp-k8s-2
spec:
  type: NodePort
  ports:
    - name: dashboard
      protocol: TCP
      port: 7000
      targetPort: 7000
      nodePort: 32456
  selector:
    app: frp-k8s
---
# frp查看界面,可以不添加
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: frp-dashboard
  annotations:
    kubernetes.io/ingress.class: "nginx"    
    kubernetes.io/tls-acme: "true"
spec:
  tls:
  - hosts:
    - frp-dashboard.xxx.com
    secretName: frp-dashboard-tls
  rules:
  - host: frp-dashboard.xxx.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: frp-k8s-1
            port:
              number: 7500
EOF

执行

kubectl apply -f frp-k8s.yaml
# 此时pod会报错,必须下面配置配置文件后重新启动才会成功

[root@master frp-k8s]# ls /data/k8s/
frp-conf

[root@master frp-k8s]# cat <<EOF> /data/k8s/frp-conf/frps.ini 
[common]
bind_port = 7000
vhost_http_port = 8080
vhost_https_port = 8081
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
EOF

重启 frp-k8s.yaml

kubectl delete -f frp-k8s.yaml

kubectl apply -f frp-k8s.yaml

[root@master frp-k8s]# kubectl get pods | grep frp
frp-k8s-6fc4996cfb-k9bzl                 1/1     Running   0          36m

[root@master frp-k8s]# kubectl get svc | grep frp
frp-k8s-1     ClusterIP   10.106.198.197   <none>        7500/TCP,8080/TCP,8081/TCP   36m
frp-k8s-2     NodePort    10.105.158.251   <none>        7000:32456/TCP               36m

7500: dashboard界面端口,现在可以直接使用 https://frp-dashboar.xxxxxx.com 访问
7000: 客户端 frpc连接需要server_port = 32456

3. 编写 http ingress

[root@master frp-k8s]# cat http-frp-ingress.yaml 
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frp-http
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
  - host: frp.xxxxxx.com
    http:
      paths:
      - path: /
        backend:
          serviceName: frp-k8s-1
          servicePort: 8080

执行

kubectl apply -f http-frp-ingress.yaml

如果有多个web客户端

root@master:~/i/docker-app/frpc# cat frpc.ini 
[common]
server_addr = 122.51.103.44
server_port = 32456

[web01]
type = http
local_port = 30999
custom_domains = frp.wanfei.wang

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 22

[web02]
type = http
local_port = 30005
custom_domains = jenkins.wanfei.wang

[web03]
type = http
local_port = 30032
custom_domains = harbor.wanfei.wang

web02web03frps端再添加两个ingress,和http-frp-ingress.yaml 一样,修改下名字和域名

配置ssh,需要添加service指定一个NodePort端口指向remote_port

4. 客户端 http 连接

# http访问
[common]
server_addr = 公网ip
server_port = 32456
[web]
type = http
local_port = 62160
custom_domains = frp.xxxxxx.com

在这里插入图片描述

5. 测试http 连接

本地服务启动端口62160
在这里插入图片描述
在这里插入图片描述

此时通过 ingress 直接访问frp-k8s-18080端口

6. 客户端 https 连接

客户端服务端ingress保持证书一致,没有测试了

7. 客户端k8s 连接

ConfigMap挂载配置

cat <<EOF> frpc-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: frpc
  namespace: default
data:
  frpc.ini: |-
    [common]
    server_addr = 122.51.103.44
    server_port = 32456

    [web-tai]
    type = http
    local_ip = 192.168.4.27
    local_port = 30880
    custom_domains = frp-tai.wanfei.wang
EOF

注意:一定要配置local_ip = 192.168.4.27,否则是127.0.0.1,无法正确连接,报错
[web-tai] connect to local service [127.0.0.1:30880] error: dial tcp 127.0.0.1:30880: connect: connection refused

ip + port 同理

frpc-k8s.yaml

cat <<EOF> frpc-k8s.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: frpc-k8s
spec:
  replicas: 1
  selector:
    matchLabels:
      app: frpc-k8s
  template:
    metadata:
      labels:
        app: frpc-k8s
    spec:
      containers:
      - name: frpc
        image: snowdreamtech/frpc
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: frpc-conf
          mountPath: /etc/frp
      volumes:
      - configMap:
          items:
          - key: frpc.ini
            path: frpc.ini
          name: frpc
        name: frpc-conf
EOF

成功
在这里插入图片描述

8. 配置win10远程桌面

8.1 frps服务端配置
[root@master tcp-port]# cat <<EOF> remote-desk.yaml 
apiVersion: v1
kind: Service
metadata:
  name: remote-desk-tcp
spec:
  type: NodePort
  ports:
    - name: http
      protocol: TCP
      port: 32389
      targetPort: 32389
      nodePort: 32389
  selector:
    app: frp-k8s
EOF

32389是提供连接的远程端口

8.2 frpc客户端配置

frpc.ini

[common]
server_addr = 122.51.103.44
server_port = 32456

[rdp]
type = tcp
local_ip = 127.0.0.1
#远程桌面的默认端口
local_port = 3389
# 服务端开启的端口,外网访问
remote_port = 32389

可以配置一个bat脚本启动

cd /d %~dp0
frpc

运行客户端

frpc客户端电脑允许远程桌面连接
此电脑 —> 属性 —> 远程桌面
在这里插入图片描述

可以在下面用户账户添加允许连接的用户,不配置的话要用当前的win10用户登录账号密码连接

8.3 远程连接

使用另外一台电脑
win+R 输入 mstsc
在这里插入图片描述
点击连接,会弹出一个弹窗,
在这里插入图片描述
点击就能远程连接了

9. IP + Port远程连接

9.1 server端开放远程端口32384
cat <<EOF> ip-port-remote-32384.yaml 
apiVersion: v1
kind: Service
metadata:
  name: ip-port-remote-tcp
spec:
  type: NodePort
  ports:
    - name: http
      protocol: TCP
      port: 32384
      targetPort: 32384
      nodePort: 32384
  selector:
    app: frp-k8s
EOF

执行

kubectl apply -f ip-port-remote-32384.yaml
9.2 客户端连接

本地客户端是vm虚拟机安装的centos7服务器

注意:此时公网IP不一定是域名绑定的服务器公网IP,也可以是k8s集群其他节点速度更快的公网IP

参考 使用docker部署部署frpc 查看 2.3

9.3 测试连接mongodb

本地安装mongodb

  • 本地连接
    在这里插入图片描述
  • 远程 IP + Port连接
    在这里插入图片描述
wnfee
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S部署流程和配置文件
03-13
在IT行业中,Kubernetes(简称K8s)已经成为容器编排领域的主流标准...理解并掌握配置文件的编写,能帮助你更好地管理K8S集群,实现灵活的应用部署和更新。通过不断实践和学习,你将能熟练驾驭这个强大的容器编排工具。
基于 k8sfrp 内网穿透配置
偶尔记一下 - mybatis.io
07-26 3415
环境 测试环境:私有云 Rancher(k8s)集群。 正式环境:公有云 Rancher(k8s)集群。 测试环境本来可以直接通过 443 端口访问 https,最近端口被封,又不想使用其他端口,因此想通过正式环境将测试环境发布到外网。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 关于 frp配置和用法,看 官方文档。 为了在 k8s 使用,需要制作 Docker 镜
设置frp端口映射实现ftp服务内网穿透
热门推荐
shile的专栏
07-05 6万+
设置frp端口映射实现ftp服务内网穿透 前提: frp服务器需要首先搭建好。 1. 设置pasv端口范围这里以本机搭建FileZilla Server为例子,首先设置被动模式的端口范围。此处设置为50000-50002。可根据个人需要自定义。2. 配置frp.ini客户端配置frp.ini如下,端口和上面的范围保持一致。[common] server_addr = frp服务器地址 serv
kubesphere 修改默认端口 30880,K8S 修改默认端口范围
最新发布
bayue12的博客
05-31 273
执行上面的语句的时候 kubesphere 会自动更新环境,如果没有成功可以查看日志。修改 kubesphere 的 30880 默认端口为 18880。下面增加相应的端口范围。重启 kubelet。出现下面画面就成功了。
frp 只允许服务器上的某些端口
viaco2love的博客
01-24 1992
首先 github 官方地址 。有各种详细说明 GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. - GitHub - fate
解决rancher和k8s集群ingress部署在同一台机器导致的80及443端口占用问题
yygr的博客
05-12 2866
https://github.com/rancher/rancher/issues/15225 https://blog.csdn.net/qq_29726869/article/details/113217072?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_rank_ecpm_v1~rank_v31_ecpm-1-113217072-null-null.pc_agg_new_r
frp内网穿透
rakunjo的博客
03-15 3540
之前使用ding-window_64,有时不稳定耽误工作。就再找了frp配置不是很好理解,花了点事件搞通了,记录下来。 转载:https://blog.csdn.net/u013144287/article/details/78589643/ 转载:frp的安装与配置实现内网穿透 - 简书 官方文档:通过自定义域名访问内网的 Web 服务 | frp 一、安装 ubuntu 16.04的服务器,本地是windows_64位机,下载下面两个。(吐槽一下,只是看这个文件名真不好判断该下哪一个) .
k8s部署redis所需要的配置文件
04-16
总结,部署K8S中的Redis集群,涉及到Redis主从配置K8S StatefulSet、持久化存储(如Ceph)、集群配置以及健康检查等多个环节。正确配置这些元素,能构建出一个稳定、高效且具有扩展性的Redis服务。
K8s集群部署配置文件包
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识点。 首先,ETCD是Kubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
K8s 部署 MongoDB(副本集)
02-03
mongodb的集群搭建方式主要有三种,主从模式,Replica set模式,sharding模式, 三种模式各有优劣,适用于不同的场合,属Replica set应用最为广泛,主从模式现在用的较少,sharding模式最为完备,但配置维护较为复杂 ...
springboot+k8s发布部署使用项目配置
11-25
springboot+k8s使用项目配置
十分钟教你配置frp实现内网穿透
weixin_39285027的博客
03-19 1883
十分钟教你配置frp实现内网穿透 一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 二、配置说明 1、实现功能 (1)外网通过ssh访问内网机器 (2)自定义绑定域名访问内网web服务 2、配置前准备 (1)公网服务器1台
k8s集群svc端口范围,nfs做StorageClass运行故障
ligaoman521的博客
04-18 1153
================== kubeadm 更改NodePort端口范围 kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。 1.找到配置文件里,一般的在这个文件夹下: /etc/kubernetes/manifests/ 2.找到文件名为kube-apiserver.yaml 的文件,也可能是json格式 3.编辑添加配置 - --service-cluster-ip-range=10.96.0.0/16 #在这行配置下面添加配置...
k8s service (二)
ajax_beijing_java的博客
08-22 959
在之前的样例中,创建的Service的ip地址只有集群内部才可以访问,如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型Service,称为NodePort类型。在某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而希望自己来控制负载均衡策略,针对这个中情况,kubernetes提供了HeadLiness Service,这类Service不会分配ClusterIP,如果想要访问service,只能通过service的域名进行查询。中的一个资源对象,存储在。
k8s指南-Service
xiaoyi52的专栏
11-09 2378
k8s中,Service是一种抽象概念,它定义了一组逻辑pod和访问这些pod的策略。 k8s中的service概念和我们通常提到的微服务中的服务是一样的。
k8s service定义与创建
七月流星雨
11-01 32
1. k8s-service定义与创建 创建service: kubectl apply -f service.yaml 查看service: kubectl get service 示例代码 apiVersion: v1 kind: Service metadata: labels: app: web name: web spec: type: ClusterI...
kubernetes(k8s)修改service NodePort的端口范围
qq_38743726的博客
04-01 3200
修改NodePort的范围 1、修改kube-apiserver.yaml文件 2、重启apiserver 3、验证结果 前提: 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort 的端口范围,本文描述了具体的操作方法。 下面的配置是基于 kubeadm 安装的集群 1、修改kube-apiserver.yaml文件 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有
通过Ingress和FRP连接远程和本地K8S集群
pleong的博客
05-25 584
背景 我们公有云的资源通常是很宝贵的,有时候申请的资源不足以运行大规模应用,本文描述了一种利用frp进行内网穿透,通过ingress整合访问路径的方法。全部模块通过K8S部署,易于测试和拓展。
nginxfrp内网穿透同时使用80端口
diqiudq的博客
11-16 5789
nginxfrp内网穿透会同时使用80端口,如果修改其中某一个服务的端口,那么用域名访问时就必须加上端口号。该文介绍一种方法,能够让nginxfrp同时使用80端口,它的原理是修改frp端口为非80端口,并使用nginx代理该端口。
k8s部署springboot项目 配置文件
08-04
根据提供的引用内容,您可以使用以下步骤来在Kubernetes上部署Spring Boot项目的配置文件: 1. 创建一个Deployment对象的YAML文件。您可以使用以下命令创建一个示例文件: ``` kubectl create deployment k8sdemo --image=registry.cn-chengdu.aliyuncs.com/fandf/k8s-test:1.0.0 --dry-run=client -o yaml > k8sdemo.yaml ``` 这将创建一个名为k8sdemo的Deployment对象,并将镜像设置为registry.cn-chengdu.aliyuncs.com/fandf/k8s-test:1.0.0。 2. 编辑k8sdemo.yaml文件,添加配置文件的相关内容。您可以在spec.template.spec.containers下的args字段中添加您的配置参数。例如,如果您想要添加spring.cloud.nacos.discovery.server-addr和spring.cloud.nacos.discovery.group参数,您可以将以下内容添加到args字段中: ``` args: - "--spring.cloud.nacos.discovery.server-addr=192.168.4.43:8848" - "--spring.cloud.nacos.discovery.group=DEFAULT_GROUP" - "--spring.profiles.active=dev" ``` 请注意,这只是一个示例,您需要根据您的实际配置进行相应的修改。 3. 保存并应用k8sdemo.yaml文件: ``` kubectl apply -f k8sdemo.yaml ``` 这将创建一个名为k8sdemo的Deployment对象,并将您的配置文件应用到该对象中。 请注意,以上步骤假设您已经具备了在Kubernetes上部署和管理应用程序的基本知识,并且已经正确配置了Kubernetes集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值