🥇 tcpserver र netcat को साथ Kubernetes पोड वा कन्टेनरमा सुरुङ कसरी खोल्ने

नोट। अनुवाद।: LayerCI को सिर्जनाकर्ताको यो व्यावहारिक नोट Kubernetes (र थप) को लागि तथाकथित सुझाव र युक्तिहरूको उत्कृष्ट दृष्टान्त हो। यहाँ प्रस्तावित समाधान केहि मध्ये एक मात्र हो र, सायद, सबै भन्दा स्पष्ट छैन (केहि केसमा, टिप्पणीहरूमा पहिले नै उल्लेख गरिएको K8 को लागि "नेटिभ" उपयुक्त हुन सक्छ। kubectl port-forward)। यद्यपि, यसले तपाइँलाई शास्त्रीय उपयोगिताहरू प्रयोग गर्ने र तिनीहरूलाई थप संयोजन गर्ने परिप्रेक्ष्यबाट समस्यालाई हेर्न अनुमति दिन्छ - एकै समयमा सरल, लचिलो र शक्तिशाली (प्रेरणाको लागि अन्तमा "अन्य विचारहरू" हेर्नुहोस्)।

एउटा सामान्य अवस्थाको कल्पना गर्नुहोस्: तपाईं आफ्नो स्थानीय मेसिनमा रहेको पोर्टलाई जादुई रूपमा पोड/कन्टेनरमा ट्राफिक फर्वार्ड गर्न चाहनुहुन्छ (वा यसको विपरीत)।

सम्भावित प्रयोग केसहरू

HTTP अन्त्य बिन्दुले के फर्काउँछ जाँच गर्नुहोस् /healthz उत्पादन क्लस्टरमा पोड।
स्थानीय मेसिनको पोडमा TCP डिबगर जडान गर्नुहोस्।
प्रमाणीकरणको साथ परेशान नगरी स्थानीय डाटाबेस उपकरणहरूबाट उत्पादन डाटाबेसमा पहुँच प्राप्त गर्नुहोस् (सामान्यतया लोकलहोस्टको रूट अधिकारहरू छन्)।
स्टेजिङ क्लस्टरमा डेटाको लागि कन्टेनर सिर्जना नगरीकन एक पटकको माइग्रेसन स्क्रिप्ट चलाउनुहोस्।
भर्चुअल डेस्कटप चलिरहेको पोडमा VNC सत्र जडान गर्नुहोस् (XVFB हेर्नुहोस्)।

आवश्यक उपकरण बारेमा केही शब्द

Tcpserver - धेरै लिनक्स प्याकेज भण्डारहरूमा उपलब्ध खुला स्रोत उपयोगिता। यसले तपाइँलाई स्थानीय पोर्ट खोल्न र कुनै निर्दिष्ट आदेशबाट stdin/stdout मार्फत प्राप्त ट्राफिक पुन: निर्देशित गर्न अनुमति दिन्छ:

colin@colin-work:~$ tcpserver 127.0.0.1 8080 echo -e 'HTTP/1.0 200 OKrnContent-Length: 19rnrn<body>hello!</body>'&
[1] 17377
colin@colin-work:~$ curl localhost:8080
<body>hello!</body>colin@colin-work:~$

(asciinema.org)

Netcat उल्टो गर्छ। यसले तपाईंलाई खुला पोर्टमा जडान गर्न र त्यसबाट प्राप्त I/O लाई stdin/stdout मा पास गर्न अनुमति दिन्छ:

colin@colin-work:~$ nc -C httpstat.us 80
GET /200 HTTP/1.0
Host: httpstat.us
HTTP/1.1 200 OK
Cache-Control: private
Server: Microsoft-IIS/10.0
X-AspNetMvc-Version: 5.1
Access-Control-Allow-Origin: *
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Set-Cookie: ARRAffinity=93fdbab9d364704de8ef77182b4d13811344b7dd1ec45d3a9682bbd6fa154ead;Path=/;HttpOnly;Domain=httpstat.us
Date: Fri, 01 Nov 2019 17:53:04 GMT
Connection: close
Content-Length: 0

^C
colin@colin-work:~$

(asciinema.org)

माथिको उदाहरणमा, netcat ले HTTP मा पृष्ठ अनुरोध गर्दछ। झण्डा -C यसलाई रेखाको अन्त्यमा CRLF जोड्नको लागि कारण बनाउँछ।

kubectl सँग जडान: होस्टमा सुन्नुहोस् र पोडमा जडान गर्नुहोस्

यदि हामीले माथिका उपकरणहरू kubectl सँग जोड्यौं भने, हामीले यस्तो आदेश पाउँछौं:

tcpserver 127.0.0.1 8000 kubectl exec -i web-pod nc 127.0.0.1 8080

समानता अनुसार, पोड भित्र पोर्ट 80 पहुँच गर्न यो गर्न पर्याप्त हुनेछ curl "127.0.0.1:80":

colin@colin-work:~$ sanic kubectl exec -it web-54dfb667b6-28n85 bash
root@web-54dfb667b6-28n85:/web# apt-get -y install netcat-openbsd
Reading package lists... Done
Building dependency tree
Reading state information... Done
netcat-openbsd is already the newest version (1.195-2).
0 upgraded, 0 newly installed, 0 to remove and 10 not upgraded.
root@web-54dfb667b6-28n85:/web# exit
colin@colin-work:~$ tcpserver 127.0.0.1 8000 sanic kubectl exec -i web-54dfb667b6-28n85 nc 127.0.0.1 8080&
[1] 3232
colin@colin-work:~$ curl localhost:8000/healthz
{"status":"ok"}colin@colin-work:~$ exit

(asciinema.org)

उपयोगिता अन्तरक्रिया रेखाचित्र

विपरित दिशामा: पोडमा सुन्नुहोस् र होस्टमा जडान गर्नुहोस्

nc 127.0.0.1 8000 | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat

यो आदेशले पोडलाई स्थानीय मेसिनमा पोर्ट 8000 पहुँच गर्न अनुमति दिन्छ।

ब्यास लिपि

मैले Bash को लागि एउटा विशेष स्क्रिप्ट लेखेको छु जसले तपाईंलाई Kubernetes उत्पादन क्लस्टर व्यवस्थापन गर्न अनुमति दिन्छ लेयरसीआईमाथि वर्णन गरिएको विधि प्रयोग गरेर:

kubetunnel() {
    POD="$1"
    DESTPORT="$2"
    if [ -z "$POD" -o -z "$DESTPORT" ]; then
        echo "Usage: kubetunnel [pod name] [destination port]"
        return 1
    fi
    pkill -f 'tcpserver 127.0.0.1 6666'
    tcpserver 127.0.0.1 6666 kubectl exec -i "$POD" nc 127.0.0.1 "$DESTPORT"&
    echo "Connect to 127.0.0.1:6666 to access $POD:$DESTPORT"
}

यदि तपाईंले यो प्रकार्य थप्नुभयो भने ~/.bashrc, तपाईले आदेशको साथ पोडमा सजिलैसँग सुरुङ खोल्न सक्नुहुन्छ kubetunnel web-pod 8080 र गर curl localhost:6666.

सुरुङ भित्रका लागि डकर तपाईं मुख्य लाइन बदल्न सक्नुहुन्छ:
```
tcpserver 127.0.0.1 6666 docker exec -i "$CONTAINER" nc 127.0.0.1 "$DESTPORT"
```
सुरुङ भित्रका लागि K3s - यसलाई परिवर्तन गर्नुहोस्:
```
tcpserver 127.0.0.1 6666 k3s kubectl exec …
```
र यति।

अन्य विचारहरू

तपाइँ आदेशहरू प्रयोग गरेर UDP ट्राफिक पुन: निर्देशित गर्न सक्नुहुन्छ netcat -l -u -c को सट्टा tcpserver и netcat -u को सट्टा netcat क्रमशः।
पाइप दर्शक मार्फत I/O हेर्नुहोस्:
nc 127.0.0.1 8000 | pv --progress | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat
तपाईं प्रयोग गरेर दुबै छेउमा ट्राफिक कम्प्रेस र डिकम्प्रेस गर्न सक्नुहुन्छ gzip.
SSH मार्फत सम्बन्धित फाइलको साथ अर्को कम्प्युटरमा जडान गर्नुहोस् kubeconfig:
tcpserver ssh workcomputer "kubectl exec -i my-pod nc 127.0.0.1 80"
तपाईं प्रयोग गरी विभिन्न क्लस्टरहरूमा दुई पोडहरू जडान गर्न सक्नुहुन्छ mkfifo र दुई अलग आदेश चलाउनुहोस् kubectl.

! Безграничны!

अनुवादकबाट PS

हाम्रो ब्लगमा पनि पढ्नुहोस्:

स्रोत: www.habr.com

tcpserver र netcat को साथ Kubernetes पोड वा कन्टेनरमा टनेल कसरी खोल्ने

सम्भावित प्रयोग केसहरू

आवश्यक उपकरण बारेमा केही शब्द

kubectl सँग जडान: होस्टमा सुन्नुहोस् र पोडमा जडान गर्नुहोस्

विपरित दिशामा: पोडमा सुन्नुहोस् र होस्टमा जडान गर्नुहोस्

ब्यास लिपि

अन्य विचारहरू

अनुवादकबाट PS

एक टिप्पणी थप्न Отменить ответ