ProHoster > Blog > Uprava > Kako odpreti tunel v Kubernetes pod ali vsebniku s tcpserver in netcat
Kako odpreti tunel v Kubernetes pod ali vsebniku s tcpserver in netcat
Opomba. prevod: Ta praktična opomba ustvarjalca LayerCI je odlična ilustracija tako imenovanih nasvetov in zvijač za Kubernetes (in več). Predlagana rešitev je le ena od redkih in morda ne najbolj očitna (v nekaterih primerih je morda primerna "domača" za K8, ki je že omenjena v komentarjih kubectl port-forward). Vendar pa vam omogoča, da na težavo vsaj pogledate z vidika uporabe klasičnih pripomočkov in njihovega nadaljnjega kombiniranja - hkrati preprostega, prilagodljivega in zmogljivega (za navdih glejte "druge ideje" na koncu).
Predstavljajte si tipično situacijo: želite, da vrata na vašem lokalnem računalniku čarobno posredujejo promet v pod/vsebnik (ali obratno).
Možni primeri uporabe
Preverite, kaj vrne končna točka HTTP /healthz pod v proizvodnem grozdu.
Povežite razhroščevalnik TCP s podom na lokalnem računalniku.
Pridobite dostop do produkcijske baze podatkov z lokalnimi orodji za bazo podatkov, ne da bi se morali ukvarjati s preverjanjem pristnosti (običajno ima lokalni gostitelj korenske pravice).
Zaženite enkratni selitveni skript za podatke v uprizoritveni gruči, ne da bi morali ustvariti vsebnik zanje.
Povežite sejo VNC s podom, ki izvaja virtualno namizje (glejte XVFB).
Nekaj besed o potrebnih orodjih
Tcpserver — Odprtokodni pripomoček, ki je na voljo v večini skladišč paketov Linux. Omogoča vam, da odprete lokalna vrata in vanj preusmerite promet, prejet prek stdin/stdout iz katerega koli podanega ukaza: