1
vczyh 97 天前
请问怎么拦截 k8s service 流量的,比较好奇。
|
4
Mystery0 97 天前
@vczyh #3 哈哈哈,只是正好对这个也感兴趣,就点进去项目看了一下。
看起来这类东西的方案都是一样的,在容器里面启动一个 pod ,然后把本地的流量往这个 pod 去发(感觉有点像代理),以前阿里好像有个 kt-connect 也是相似的方案。 这种方案可能在测试环境使用,在生产不一定适用,因为生产环境一般是限制了外网访问的,更别说这种东西要启动 pod 还要去拉一个镜像下来运行,可能压根连镜像都拉不动 |
6
artiga033 97 天前 via Android
挺有用,有空研究研究,个人目前还在用 kubectl portforward 的刀耕火种方案
|
7
dier 97 天前
是指用来访问本地的 K8S 集群服务吗?我用过一个方法,集群部署时,手动定义一个 SVC 网段,在局域网内的路由器上添加一个静态路由将这个网段的流量转发到任意一个集群 Node 上,因为集群的任意 Node 都可以访问集群中的 SVC 地址,从而实现直接访问集群内的 ClusterIP
|
11
naison OP @vczyh https://www.kubevpn.cn/docs/architecture/connect 这里也有一些架构图,可以看看~
|