使用kt-connetct实现k8s网络互通

已于 2022-05-23 17:57:17 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 容器 docker
于 2022-05-14 16:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36961626/article/details/124766118
版权

目录

一、linux直接访问Kubernetes集群内部网络

1.部署实例

2.在k8s集群外的centos主机安装kt-connect

3.连接集群

4.访问集群资源

二、windows直接访问Kubernetes集群内部网络

1.在window机器安装kubeclt

2.配置集群api文件

 3.配置kt-connect

4.访问验证

KtConnect介绍:阿里开源的k8s的调试工具,它的作用类似于VPN,实现了开发者本地运行的服务与Kubernetes集群中的服务之间的双向互通。

https://github.com/alibaba/kt-connect

KT: A simple kubernetes development tools

一、linux直接访问Kubernetes集群内部网络

前置条件:在需要访问k8s内部网络的lcentos安装kubectl,并配置好集群证书。

1.部署实例

kubectl create deployment nginx -n lishanbin-public-servcie  --image=registry.cn-shenzhen.aliyuncs.com/lishanbin/nginx:1.0.0 --port=80
kubectl expose deployment nginx -n lishanbin-public-servcie --port=80 --target-port=80

查询Pod和服务的IP地址:

[app@master1 yaml]$ kubectl get svc  -n lishanbin-public-servcie 
NAME    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
nginx   ClusterIP   10.207.136.215   <none>        80/TCP    3m31s
[app@master1 yaml]$ kubectl get pod -n lishanbin-public-servcie -o wide 
NAME                     READY   STATUS    RESTARTS   AGE     IP              NODE              NOMINATED NODE   READINESS GATES
nginx-6698c59b8f-lvjbn   1/1     Running   0          7m33s   10.206.36.203   11.12.13.14   <none>           <none>

可知nginx实例的Pod IP为10.206.36.203,服务的Cluster IP为10.207.136.215,记下待用。

2.在k8s集群外的centos主机安装kt-connect

$ curl -OL https://github.com/alibaba/kt-connect/releases/download/v0.3.5-beta1/ktctl_0.3.5-beta1_Linux_x86_64.tar.gz
$ tar zxf ktctl_0.3.5-beta1_Linux_x86_64.tar.gz
$ mv ktctl /usr/local/bin/ktctl
$ ktctl help

3.连接集群

ktctl connect
11:35AM INF Using cluster context local (local)
11:35AM INF KtConnect 0.3.5-beta1 start at 22081 (linux amd64)
11:35AM INF Fetching cluster time ...
11:35AM INF Successful create config map kt-connect-shadow-radtu
11:35AM INF Deploying shadow pod kt-connect-shadow-radtu in namespace default
11:35AM INF Waiting for pod kt-connect-shadow-radtu ...
11:36AM INF Pod kt-connect-shadow-radtu is ready
11:36AM INF Port forward local:16737 -> pod kt-connect-shadow-radtu:22 established
11:36AM INF Socks proxy established
11:36AM INF Tun device kt0 is ready
11:36AM INF Adding route to 10.207.0.0/16
11:36AM INF Adding route to 10.206.0.0/16
11:36AM INF Route to tun device completed
11:36AM INF Setting up dns in local mode
11:36AM INF Port forward local:11083 -> pod kt-connect-shadow-radtu:53 established
11:36AM INF Setup local DNS with upstream [tcp:127.0.0.1:11083 udp:114.114.114.114:53]
11:36AM INF Creating udp dns on port 10053
11:36AM INF ---------------------------------------------------------------
11:36AM INF  All looks good, now you can access to resources in the kubernetes cluster
11:36AM INF ---------------------------------------------------------------

4.访问集群资源

curl 10.206.36.203:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx! the version is 1.0.0  </h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

二、windows直接访问Kubernetes集群内部网络

1.在window机器安装kubeclt

可以参考:在 Windows 上安装 kubectl | Kubernetes

下载windows版kubectl软件包

将下载好的kubectl.exe软件放到G:\Users\Administrator路径下:(Administrator为自己pc登录的用户名)

配置环境变量:

 

2.配置集群api文件

下载k8s集群的~/.kube/config文件并配置

下载k8s集群~/.kube/config文件,然后在本地pc的G:\Users\Administrator路径下创建.kube目录,然后将下载好的config文件放到该目录下:

 3.配置kt-connect

下载windows版本的https://github.com/alibaba/kt-connect/blob/master/docs/zh-cn/guide/downloads.md

下载后使用cmd命令行启动:

ktctl.exe connect

4.访问验证

直接在window访问pod CLUSTER-IP

 

Kubernetes入门到精通-KtConnect(全称Kubernetes Toolkit Connect)是一款基于Kubernetes环境用于提高本地测试联调效率的小工具。
隔壁老瓦的专栏
04-22 3114
快速开始 KtConnect提供了本地和测试环境集群的双向互联能力。在这篇文档里,我们将使用一个简单的示例,来快速演示通过KtConnect完成本地直接访问集群中的服务、以及将集群中指定服务的请求转发到本地的过程。 部署实例应用 为了便于展示结果,首先在集群中部署一个Tomcat服务并创建一个默认首页: $ kubectl create deployment tomcat --image=tomcat:9 --port=8080 deployment.apps/tomcat create...
KtConnect 本地连接连接K8S工具
FangX_u的博客
02-06 2389
本地连接K8S KT Connect 使用简介以及遇到的问题概述
使用 KT-Connect 0.3.7在本地访问 Kubernetes
最新发布
XMYX-0
04-01 902
KtConnect是阿里巴巴开源的一款工具,主要用于本地开发环境与 Kubernetes 集群互通,帮助开发者在本地调试和访问 Kubernetes 集群中的 Pod 和服务。KT-Connect 是一个高效的工具,适用于开发者在本地访问和调试 Kubernetes 应用。它通过 VPN、Socks5 或 exchange 模式,使开发者可以像访问本地应用一样访问 Kubernetes 内部 Pod,极大提升开发效率。
采用ktctl实现本地服务参与k8s集群联调
xihuanyuye的博客
09-23 932
当前的很多产品为集群环境,采用k8s运维。如果服务是需要参与到集群的运算,在需要从服务进行集群中服务的接口调用中,或者作为服务提供方被调用时。重复打包更新会比较浪费时间,该工具可以将本地网络与集群网络打通,方便开发。观察线上集群,多了一个服务。
安装KT-Connect工具
热爱学习的哈哈哈的博客
10-24 626
原理理解:本机所在的局域网和k8s集群内的局域网通过VPN连接(连接过程——通过config配置文件进行的认证,然后kt——connect工具在集群内建立一个Pod,我理解这个Pod相当于一个NAT地址转换),通过VPN之后本地主机可以获取到集群内的路由表(也就是K8S集群服务的内网网段),本地主机路由表添加了K8S集群私有网段的路由信息。2、修改config文件中的IP地址(127.0.0.1:6443————(以管理员权限打开))它的作用类似VPN,能够打通k8s集群跟本地的网络
阿里开源 KT Connnect,轻量级云原生测试环境治理平台来啦!
阿里巴巴云原生的博客
07-19 777
作者| 阿里云技术专家 郑云龙(砧木) 目前越来越多的开发者开始采纳 Kubernetes 管理基础设施环境,并通过 Kubernetes 完成日常的开发,测试以及生产发布活动,为了能够有效的帮助开发者提升在 Kubernetes 场景下的本地开发测试效率,阿里巴巴研发效能云效团队面向原生 Kubernetes 开源了一款轻量级的开发者工具 KT Connect。 1. KT Connect 是...
实现k8s网络互通
w2144217940的博客
06-05 916
KtConnect:阿里开源的k8s的调试工具,它的作用类似于VPN,实现了开发者本地运行的服务与Kubernetes集群中的服务之间的双向互通
面试题整理12----K8s中Pod创建常见错误
Q先生
12-23 1965
Kubernetes中,Pod是核心资源对象,其稳定运行至关重要。然而,Pod可能会遇到各种错误状态,影响其正常运行。
K8S环境下研发如何本地调试?kt-connect使用详解
ch98000的博客
09-08 2771
业务量继续增加,产品同事数量增加了,那个需求量真是堆积如山,两个分支已经不能满足要求了,又开了第三个分支,还是不够。虽然他的功能很强大,但是在目前2.5版本的使用过程中,为了使用他的拦截和Preview Url功能必须在他家的商业云平台Ambassador Cloud进行注册登陆(注:不知道为什么网上技术文章都没提到这点,测试的时候非得要登录他家云平台),并且拦截规则的配置是通过云平台的网页进行操作的,联网的要求,包括可能存在的安全,泄露之类的隐患,我觉得是不可接受,也因此不得不放弃使用这个工具。
KOB KT-C09 Win10驱动
02-15
KOB USB转485的驱动,已经在Win10上测试过,可以使用
kt-connect:更高效地管理和与Kubernetes开发环境集成
02-04
KT Connect使用sshuttle作为vpn工具来访问远程Kubernetes集群网络。 交换:开发人员可以交换工作量以将请求重定向到本地应用程序。 网格:您可以在本地主机中创建网格版本,然后重定向到本地 仪表板:仪表板视图...
Kubernetes集群本地连接调试工具KtConnect
重点在于记录
06-17 2656
KtConnectKtKubernetes Toolkit集群工具包的简写)是一款基于Kubernetes环境用于提高本地测试联调效率的小工具Connect:建立数据代理通道,实现本地服务直接访问Kubernetes集群内网(包括Pod IP和Service域名)Exchange:让集群服务流量重定向到本地,实现快速验证本地版本和调试排查问题(所有流量都可重定向到本地)Mesh:创建路由规则重定向特定流量,实现多人协作场景下互不影响的本地调试(指定版本的流量)
k8s--基础--31.1--ktctl--window--实现本地服务与k8s集群联调
zhou920786312的博客
03-11 210
没有.kube文件夹可以新建,需要和.ssh目录同一个目录。
K8S本地环境单元测试(KT-CONNECT)
优快云BOZI的博客
09-23 776
配置KT-CONNECT,在本地环境下调用测试环境或者其他环境下的k8s地址进行联调和测试
kt-connect使用-k8s流量代理
Forevermark的博客
11-16 1798
通常用于团队协作时,需要定向调试调用链中间位置的服务,又不希望影响其他开发者正常使用测试环境的场景。除了已经部署到集群的服务,在开发过程中,也可以利用KtConnect将本地服务快速"放"到集群,变成一个临时的服务,供其他开发者或集群中的其他服务使用。命令的最大区别在于,前者会将原应用实例流量全部替换为由本地服务接收,而后者仅将包含指定Header的流量导流到本地,同时保证测试环境正常链路始终可用。地址便捷的访问集群中的特定IP或服务,典型场景是是访问其他开发者通过Preview命令注册的本地服务。
KtConnect: 提高本地测试联调效率的 Kubernetes 工具
2301_79325339的博客
08-13 372
Kubernetes(简称为 K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了一个跨主机集群的容器编排解决方案,使开发人员能够轻松地管理容器化应用程序的生命周期。KtConnect 是一款非常实用的工具,可以显著提高开发人员在本地测试联调过程中的效率。通过使用 KtConnect,开发人员可以直接访问 Kubernetes 集群中的服务,无需将这些服务暴露到集群外部。本文介绍了 KtConnect 的安装和使用方法,并提供了相应的源代码示例。
kt-connect简单使用
grsAAAAAA的博客
04-01 2085
介绍阿里开源 KT Connnect https://developer.aliyun.com/article/709847. Kt Connect Docs 官方使用文档 https://alibaba.github.io/kt-connect/?spm=a2c4e.10696291.0.0.1d8019a4Tbe7ZL#/zh-cn/quickstart. KT Connnect github官方 https://github.com/alibaba/kt-connect?spm=a2c4e.1069.
Kt-Connect 使用教程
gitblog_01086的博客
08-07 1207
Kt-Connect 使用教程 项目地址:https://gitcode.com/gh_mirrors/kt/kt-connect 项目介绍 Kt-Connect(Kubernetes Developer Tool)是一个轻量级的面向Kubernetes用户的开发测试环境治理辅助工具。其核心功能是通过建立本地到集群以及集群到本地的双向通道,从而提升在持续交付生命周期中开发环节的效率问题以及开发测试...
KT-Connect在Kubernetes环境下开发的实践
随缘同学的博客
03-17 1516
KT-Connect1是一款开源的Kubernetes开发工具,旨在解决开发者在Kubernetes环境下遇到的各种问题。KT-Connect1是一款实用的Kubernetes开发工具,可以帮助开发者解决在Kubernetes环境下遇到的网络隔离、服务发现等问题。通过本文的实践,我们可以看到KT-Connect具有简洁的命令行接口和易用性,能够提高开发者在Kubernetes环境下的开发效率。在实际项目中,开发者可以根据需要灵活运用KT-Connect,充分发挥其在Kubernetes开发中的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

均衡教派.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值