ProHoster > Blog > administrasie > Hoe om 'n tonnel oop te maak in 'n Kubernetes-peul of -houer met tcpserver en netcat
Hoe om 'n tonnel oop te maak in 'n Kubernetes-peul of -houer met tcpserver en netcat
Let wel. vertaal.: Hierdie praktiese nota van die skepper van LayerCI is 'n uitstekende illustrasie van die sogenaamde tips & tricks vir Kubernetes (en meer). Die oplossing wat hier voorgestel word is slegs een van die min en miskien nie die mees voor die hand liggende nie (vir sommige gevalle kan die "inheemse" een vir K8's wat reeds in die kommentaar genoem is, geskik wees kubectl port-forward). Dit laat jou egter toe om ten minste na die probleem te kyk vanuit die perspektief van die gebruik van klassieke nutsprogramme en verder te kombineer - terselfdertyd eenvoudig, buigsaam en kragtig (sien "ander idees" aan die einde vir inspirasie).
Stel jou 'n tipiese situasie voor: jy wil 'n poort op jou plaaslike masjien hΓͺ om verkeer magies aan te stuur na 'n peul/houer (of andersom).
Moontlike gebruiksgevalle
Kyk wat die HTTP-eindpunt gee /healthz peul in die produksiekluster.
Koppel 'n TCP-ontfouter aan die pod op die plaaslike masjien.
Kry toegang tot die produksiedatabasis vanaf plaaslike databasisnutsgoed sonder om met verifikasie te steur (gewoonlik het localhost wortelregte).
Begin 'n eenmalige migrasieskrip vir data in 'n opstelkluster sonder om 'n houer daarvoor te skep.
Koppel 'n VNC-sessie aan 'n pod wat 'n virtuele lessenaar bestuur (sien XVFB).
'n Paar woorde oor die nodige gereedskap
Tcpbediener - 'n Oopbron-hulpmiddel beskikbaar in die meeste Linux-pakketbewaarplekke. Dit laat jou toe om 'n plaaslike poort oop te maak en verkeer wat ontvang word via stdin/stdout van enige gespesifiseerde opdrag na dit te herlei: