fighterhit 最近的时间轴更新
fighterhit

fighterhit

V2EX 第 283384 号会员,加入于 2018-01-16 20:07:41 +08:00
根据 fighterhit 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
fighterhit 最近回复了
不像脉脉,感觉这里大家说得都挺实在。两者都重要且不矛盾。
194 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@dropdatabase cni calico 怎么解决呢?
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@zzlyzq 对,现在想先用 vpn 连 apiserver ,然后再部署 raven 之类的;不然现在似乎 kubelet 没法连 apiserver
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@zzlyzq 根据上面第 2 种方式:
1. 在 B 上新增 lo:1 ip: 172.xx.yy.zz ,如下
```
lo:1: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 172.xx.yy.zz netmask 255.255.0.0
loop txqueuelen 1000 (Local Loopback)
```
2. 在 A 上执行 ssh -R 6443:新增的 lo:1 ip:6443 -N B-user@B-ip -p B-port
3. 在 B 的 config server 换为 lo:1 ip ,执行 kubectl get po 报错:The connection to the server 172.xx.yy.zz:6443 was refused - did you specify the right host or port?
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@zzlyzq
1. 请问“在本地新建一个 lo 接口”,是在 A 还是 B 上建呢?
2. 因为之前看到 openyurt 有个隧道方案,但前提是要节点先加到集群里 https://openyurt.io/zh/docs/user-manuals/network/raven ,所以想试试先把节点加到集群再部署 raven 。但现在用 socks5 方式节点加入集群 kubelet 还会报错,猜测是没走 socks5 代理导致的。尝试在 /etc/kubernetes/kubelet.conf 加入 proxy-url ,但每次重启 kubelet 新增的 proxy-url 都会消失,应该怎么让 kubelet 只在访问 apiserver 时走代理呢?
```
Sep 07 22:57:50 debian11 kubelet[21429]: E0907 22:57:50.210450 21429 kubelet.go:2466] "Error getting node" err="node \"debian11\" not found"
Sep 07 22:57:50 debian11 kubelet[21429]: E0907 22:57:50.311075 21429 kubelet.go:2466] "Error getting node" err="node \"debian11\" not found"
Sep 07 22:57:50 debian11 kubelet[21429]: E0907 22:57:50.337677 21429 file_linux.go:61] "Unable to read config path" err="path does not exist, ignoring" path="/etc/kubernetes/manifests"
Sep 07 22:57:50 debian11 kubelet[21429]: E0907 22:57:50.337862 21429 controller.go:144] failed to ensure lease exists, will retry in 200ms, error: Get "https://172.xx.yy.11:6443/apis/coordination.k8s.io/v1/namespaces/kube-node-lease/leases/debian11?timeout=10s": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Sep 07 22:57:50 debian11 kubelet[21429]: E0907 22:57:50.412172 21429 kubelet.go:2466] "Error getting node" err="node \"debian11\" not found"

```
3. 请问 wg 搭建有没有比较好的资料参考,谢谢!
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@zed1018 考虑过,这种搭建复杂吗? wg 安全不?
209 天前
回复了 NoobNoob030 创建的主题 程序员 内网穿透被网警打电话了
@bobryjosin “vpn 进来所有操作都是在内网保护环境下进行” 这个怎么理解呢?是什么在保护?还有就是假如我把内网服务用 ssh 隧道转发到某个公网节点上,这样和内网穿透有区别吗?
210 天前
回复了 NoobNoob030 创建的主题 程序员 内网穿透被网警打电话了
@yinmin @TESTFLIGHT2021 为啥 wiregurad 、ipsec 之类的就可以呢?和内网穿透有啥区别呢?最近还想把服务器通过 vpn 接进来有点慌
217 天前
回复了 fighterhit 创建的主题 Kubernetes 请教一个 k8s 网络安全方面问题
@sampeng 成本原因吧。有安全经验指教下?
217 天前
回复了 fighterhit 创建的主题 Kubernetes 请教一个 k8s 网络安全方面问题
@seers 还有一点是 vnode 只解决了资源接入问题,集群内地址网络访问也要互通,需要服务发现
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3158 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 12:22 · PVG 20:22 · LAX 05:22 · JFK 08:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.