tcpserver နှင့် netcat ဖြင့် Kubernetes pod သို့မဟုတ် ကွန်တိန်နာတွင် လိုဏ်ခေါင်းတစ်ခုဖွင့်နည်း

မှတ်ချက်။ ဘာသာပြန်: LayerCI ဖန်တီးသူထံမှ လက်တွေ့ကျသောမှတ်ချက်သည် Kubernetes (နှင့် အခြားအရာများအတွက်) ဟုခေါ်သော အကြံဉာဏ်များနှင့် လှည့်ကွက်များအကြောင်း အလွန်ကောင်းမွန်သော ပုံဥပမာတစ်ခုဖြစ်သည်။ ဤနေရာတွင် အဆိုပြုထားသော ဖြေရှင်းချက်သည် အနည်းငယ်ထဲမှ တစ်ခုသာဖြစ်ပြီး၊ အထင်ရှားဆုံးမဟုတ်ပါ (အချို့ကိစ္စများတွင်၊ မှတ်ချက်များတွင် ဖော်ပြထားပြီးဖြစ်သော K8s အတွက် "ဇာတိ" တစ်ခုသည် သင့်လျော်နိုင်ပါသည်။ kubectl port-forward) သို့သော်၊ ၎င်းသည် အနည်းဆုံး ဂန္တဝင် အသုံးအဆောင်ပစ္စည်းများကို အသုံးပြုခြင်း၏ ရှုထောင့်မှ သင့်အား ပြဿနာကို အနည်းဆုံးကြည့်ရှုနိုင်ပြီး ၎င်းတို့ကို ပေါင်းစပ်လိုက်ခြင်းဖြစ်သည် - တစ်ချိန်တည်းတွင် ရိုးရှင်းသော၊ လိုက်လျောညီထွေရှိပြီး အစွမ်းထက်သည် (လှုံ့ဆော်မှုအတွက် အဆုံးတွင် "အခြားစိတ်ကူးများ" ကိုကြည့်ပါ)။

ပုံမှန်အခြေအနေတစ်ခုကို မြင်ယောင်ကြည့်ပါ- သင်သည် သင်၏စက်တွင်းရှိ ဆိပ်ကမ်းတစ်ခုအား pod/container (သို့မဟုတ် အပြန်အလှန်အားဖြင့်) လမ်းကြောင်းတစ်ခုသို့ မှော်ဆန်စွာ ပို့ဆောင်ပေးစေလိုပါသည်။

ဖြစ်နိုင်သောကိစ္စများ

1. HTTP အဆုံးမှတ်သည် အဘယ်အရာပြန်လာသည်ကို စစ်ဆေးပါ။ /healthz ထုတ်လုပ်မှုအစုအဝေးရှိ pod ။
2. TCP အမှားရှာပြင်ကိရိယာကို စက်တွင်းစက်ပေါ်ရှိ ပေါ့ဒ်သို့ ချိတ်ဆက်ပါ။
3. စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအား အနှောက်အယှက်မပေးဘဲ ဒေသဒေတာဘေ့စ်တူးလ်များမှ ထုတ်လုပ်သည့်ဒေတာဘေ့စ်သို့ ဝင်ရောက်ခွင့်ရယူပါ (များသောအားဖြင့် localhost တွင် root လုပ်ပိုင်ခွင့်ရှိသည်)။
4. ၎င်းအတွက် ကွန်တိန်နာတစ်ခုဖန်တီးရန် မလိုအပ်ဘဲ အဆင့်သတ်မှတ်ထားသော အစုအဝေးတစ်ခုရှိ ဒေတာအတွက် တစ်ကြိမ်သာ ရွှေ့ပြောင်းခြင်း script ကို လုပ်ဆောင်ပါ။
5. VNC စက်ရှင်ကို virtual desktop လည်ပတ်နေသည့် pod သို့ ချိတ်ဆက်ပါ (XVFB ကိုကြည့်ပါ)။

လိုအပ်သောကိရိယာများအကြောင်း စကားအနည်းငယ်ပြောပါ။

Tcpserver - Linux ပက်ကေ့ဂျ် သိုလှောင်နေရာအများစုတွင် ရရှိနိုင်သော Open Source အသုံးဝင်မှု။ ၎င်းသည် သင့်အား သတ်မှတ်ထားသော မည်သည့် command မှ stdin/stdout မှတဆင့် လက်ခံရရှိသော အသွားအလာကို ၎င်းထံသို့ ပြန်ညွှန်းနိုင်သည်-

colin@colin-work:~$ tcpserver 127.0.0.1 8080 echo -e 'HTTP/1.0 200 OKrnContent-Length: 19rnrn<body>hello!</body>'&
[1] 17377
colin@colin-work:~$ curl localhost:8080
<body>hello!</body>colin@colin-work:~$

(asciinema.org)

Netcat သည်ဆန့်ကျင်ဘက်ပြုသည်။ ၎င်းသည် သင့်အား အဖွင့်အပေါက်တစ်ခုသို့ ချိတ်ဆက်နိုင်ပြီး ၎င်းမှရရှိသော I/O ကို stdin/stdout သို့ ပေးပို့နိုင်သည်-

colin@colin-work:~$ nc -C httpstat.us 80
GET /200 HTTP/1.0
Host: httpstat.us
HTTP/1.1 200 OK
Cache-Control: private
Server: Microsoft-IIS/10.0
X-AspNetMvc-Version: 5.1
Access-Control-Allow-Origin: *
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Set-Cookie: ARRAffinity=93fdbab9d364704de8ef77182b4d13811344b7dd1ec45d3a9682bbd6fa154ead;Path=/;HttpOnly;Domain=httpstat.us
Date: Fri, 01 Nov 2019 17:53:04 GMT
Connection: close
Content-Length: 0

^C
colin@colin-work:~$

(asciinema.org)

အထက်ဖော်ပြပါ ဥပမာတွင်၊ netcat သည် HTTP မှ စာမျက်နှာကို တောင်းဆိုသည်။ အလံ -C ၎င်းသည် စာကြောင်း၏အဆုံးတွင် CRLF ကို ပေါင်းထည့်စေသည်။

kubectl နှင့်ချိတ်ဆက်မှု- host ကိုနားထောင်ပြီး pod သို့ချိတ်ဆက်ပါ။

အထက်ဖော်ပြပါ tool များကို kubectl နှင့် ပေါင်းစပ်ပါက၊ ဤကဲ့သို့သော command တစ်ခုကို ကျွန်ုပ်တို့ ရရှိသည်-

tcpserver 127.0.0.1 8000 kubectl exec -i web-pod nc 127.0.0.1 8080

ဥပမာအားဖြင့်၊ pod အတွင်းရှိ port 80 ကိုဝင်ရောက်ရန် လုံလောက်ပါသည်။ curl "127.0.0.1:80":

colin@colin-work:~$ sanic kubectl exec -it web-54dfb667b6-28n85 bash
root@web-54dfb667b6-28n85:/web# apt-get -y install netcat-openbsd
Reading package lists... Done
Building dependency tree
Reading state information... Done
netcat-openbsd is already the newest version (1.195-2).
0 upgraded, 0 newly installed, 0 to remove and 10 not upgraded.
root@web-54dfb667b6-28n85:/web# exit
colin@colin-work:~$ tcpserver 127.0.0.1 8000 sanic kubectl exec -i web-54dfb667b6-28n85 nc 127.0.0.1 8080&
[1] 3232
colin@colin-work:~$ curl localhost:8000/healthz
{"status":"ok"}colin@colin-work:~$ exit

(asciinema.org)

အသုံးဝင်ပုံ အပြန်အလှန်ဆက်သွယ်မှုပုံစံ

ဆန့်ကျင်ဘက်ဦးတည်ချက်- pod တွင်နားထောင်ပြီး host နှင့်ချိတ်ဆက်ပါ။

nc 127.0.0.1 8000 | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat

ဤအမိန့်ပေးချက်သည် pod အား စက်တွင်းစက်တွင် port 8000 သို့ဝင်ရောက်ခွင့်ပြုသည်။

Bash ပဲဗျ။

Kubernetes ထုတ်လုပ်မှုအစုအဝေးကို စီမံခန့်ခွဲနိုင်စေမည့် Bash အတွက် အထူးဇာတ်ညွှန်းတစ်ခုကို ငါရေးခဲ့သည်။ LayerCIအထက်ဖော်ပြပါနည်းလမ်းကို အသုံးပြု၍

kubetunnel() {
    POD="$1"
    DESTPORT="$2"
    if [ -z "$POD" -o -z "$DESTPORT" ]; then
        echo "Usage: kubetunnel [pod name] [destination port]"
        return 1
    fi
    pkill -f 'tcpserver 127.0.0.1 6666'
    tcpserver 127.0.0.1 6666 kubectl exec -i "$POD" nc 127.0.0.1 "$DESTPORT"&
    echo "Connect to 127.0.0.1:6666 to access $POD:$DESTPORT"
}

ဒီ function ကိုထည့်ရင် ~/.bashrccommand ဖြင့် pod တစ်ခုတွင် tunnel တစ်ခုကို အလွယ်တကူ ဖွင့်နိုင်သည်။ kubetunnel web-pod 8080 လုပ်ပါ။ curl localhost:6666.

• ဥမင်လိုဏ်ခေါင်းအတွက် Docker ပင်မလိုင်းကို သင် အစားထိုးနိုင်သည်-

  tcpserver 127.0.0.1 6666 docker exec -i "$CONTAINER" nc 127.0.0.1 "$DESTPORT"

• ဥမင်လိုဏ်ခေါင်းအတွက် K3s - ၎င်းကို:

  tcpserver 127.0.0.1 6666 k3s kubectl exec …

• စသည်တို့ကို

နောက်ထပ်အတွေးအခေါ်များ

• ညွှန်ကြားချက်များကို အသုံးပြု၍ UDP အသွားအလာကို သင်ပြန်ညွှန်းနိုင်သည်။ netcat -l -u -c အစား tcpserver и netcat -u အစား netcat အသီးသီး။
• pipe viewer မှတဆင့် I/O ကိုကြည့်ပါ-

  nc 127.0.0.1 8000 | pv --progress | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat

• အစွန်းနှစ်ဖက်စလုံးကို အသုံးပြု၍ အသွားအလာကို ချုံ့ပြီး ချုံ့နိုင်သည်။ gzip.
• SSH မှတစ်ဆင့် သက်ဆိုင်ရာဖိုင်ဖြင့် အခြားကွန်ပျူတာသို့ ချိတ်ဆက်ပါ။ kubeconfig:

  tcpserver ssh workcomputer "kubectl exec -i my-pod nc 127.0.0.1 80"

• ကွဲပြားသောအစုအဝေးများတွင် အကွက်နှစ်ခုကို အသုံးပြု၍ သင်ချိတ်ဆက်နိုင်သည်။ mkfifo သီးခြား command နှစ်ခုကို run ပါ။ kubectl.

Возможностибезграничны!

PS ဘာသာပြန်မှ

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Kubernetes ပေါ်တွင် လုပ်ဆောင်နေသော အပလီကေးရှင်းများ ဖန်တီးသူများ အတွက် ကိရိယာများ";
• «Kubernetes အကြံပြုချက်များနှင့် လှည့်ကွက်များ- ဒေသဖွံ့ဖြိုးရေးနှင့် Telepresence အကြောင်း";
• «Kubernetes pods များတွင် အမှားရှာပြင်ခြင်းအတွက် kubectl-debug ပလပ်အင်";
• «Kubernetes နှင့် အလုပ်လုပ်သောအခါ အသုံးဝင်သော အသုံးအဆောင်များ"။

source: www.habr.com