ProHoster > Blog > administracja > Jak otworzyć tunel w zasobniku lub kontenerze Kubernetes za pomocą serwera tcpserver i netcat
Jak otworzyć tunel w zasobniku lub kontenerze Kubernetes za pomocą serwera tcpserver i netcat
Notatka. przeł.: Ta praktyczna notatka od twórcy LayerCI jest doskonałą ilustracją tzw. porad i wskazówek dotyczących Kubernetesa (i nie tylko). Zaproponowane tutaj rozwiązanie jest tylko jednym z nielicznych i być może nie najbardziej oczywistym (w niektórych przypadkach odpowiednie może być „natywne” dla K8 wspomniane już w komentarzach kubectl port-forward). Pozwala jednak przynajmniej spojrzeć na problem z perspektywy wykorzystania klasycznych narzędzi i dalszego ich łączenia - jednocześnie prostego, elastycznego i wydajnego (inspiracje znajdziesz w „innych pomysłach” na końcu).
Wyobraź sobie typową sytuację: chcesz, aby port na Twojej lokalnej maszynie w magiczny sposób przekazywał ruch do zasobnika/kontenera (lub odwrotnie).
Możliwe przypadki użycia
Sprawdź, co zwraca punkt końcowy HTTP /healthz pod w klastrze produkcyjnym.
Podłącz debuger TCP do modułu na komputerze lokalnym.
Uzyskaj dostęp do produkcyjnej bazy danych z lokalnych narzędzi bazodanowych bez konieczności zawracania sobie głowy uwierzytelnianiem (zwykle localhost ma prawa roota).
Uruchom jednorazowy skrypt migracji danych w klastrze przejściowym bez konieczności tworzenia dla nich kontenera.
Połącz sesję VNC z modułem z wirtualnym pulpitem (zobacz XVFB).
Kilka słów o niezbędnych narzędziach
Serwer Tcp — Narzędzie Open Source dostępne w większości repozytoriów pakietów systemu Linux. Pozwala otworzyć port lokalny i przekierować do niego ruch otrzymany przez stdin/stdout z dowolnego określonego polecenia: