Tcpserver और netcat के साथ Kubernetes पॉड या कंटेनर में सुरंग कैसे खोलें

लगभग। ट्रांस। : लेयरसी के निर्माता का यह व्यावहारिक नोट कुबेरनेट्स (और न केवल) के लिए तथाकथित युक्तियों और युक्तियों का एक महान चित्रण है। यहां प्रस्तावित समाधान केवल कुछ में से एक है और, शायद, सबसे स्पष्ट नहीं है (कुछ मामलों के लिए, टिप्पणियों में उल्लिखित kubectl port-forward लिए " kubectl port-forward " उपयुक्त हो सकता है)। हालांकि, यह आपको कम से कम शास्त्रीय उपयोगिताओं और उनके आगे के संयोजन के उपयोग के परिप्रेक्ष्य से समस्या को देखने की अनुमति देता है - दोनों सरल, लचीले और शक्तिशाली (प्रेरणा के लिए अंत में "अन्य विचार" देखें)।



एक विशिष्ट स्थिति की कल्पना करें: आप स्थानीय कंप्यूटर पर पोर्ट को पॉड / कंटेनर (या इसके विपरीत) में जादुई रूप से पुनर्निर्देशित ट्रैफ़िक चाहते हैं।

संभावित उपयोग के मामले

1. जाँच करें कि HTTP समापन बिंदु /healthz उत्पादन क्लस्टर में /healthz गया है।
2. स्थानीय मशीन पर फली के लिए एक टीसीपी डिबगर कनेक्ट करें।
3. प्रमाणीकरण के साथ परेशान किए बिना डेटाबेस के साथ काम करने के लिए स्थानीय उपकरणों से उत्पादन डेटाबेस तक पहुंच प्राप्त करें (आमतौर पर स्थानीयहोस्ट के पास रूट विशेषाधिकार हैं)।
4. इसके लिए एक कंटेनर बनाने के बिना मचान क्लस्टर में डेटा के लिए एक बार माइग्रेशन स्क्रिप्ट चलाएँ।
5. वर्चुअल डेस्कटॉप चला रहे पॉड में VNC सत्र कनेक्ट करें (XVFB देखें)।

आवश्यक उपकरणों के बारे में कुछ शब्द

Tcpserver सबसे लिनक्स पैकेज रिपॉजिटरी में उपलब्ध एक ओपन सोर्स यूटिलिटी है। यह आपको एक स्थानीय पोर्ट खोलने और किसी भी निर्दिष्ट कमांड से स्टड / स्टडआउट के माध्यम से प्राप्त ट्रैफ़िक को पुनर्निर्देशित करने की अनुमति देता है:

 colin@colin-work:~$ tcpserver 127.0.0.1 8080 echo -e 'HTTP/1.0 200 OK\r\nContent-Length: 19\r\n\r\n<body>hello!</body>'& [1] 17377 colin@colin-work:~$ curl localhost:8080 <body>hello!</body>colin@colin-work:~$ 

( asciinema.org )

नेटकट इसके विपरीत करता है। यह आपको एक खुले पोर्ट से कनेक्ट करने और स्टड / स्टडआउट से प्राप्त इनपुट / आउटपुट को स्थानांतरित करने की अनुमति देता है:

 colin@colin-work:~$ nc -C httpstat.us 80 GET /200 HTTP/1.0 Host: httpstat.us HTTP/1.1 200 OK Cache-Control: private Server: Microsoft-IIS/10.0 X-AspNetMvc-Version: 5.1 Access-Control-Allow-Origin: * X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET Set-Cookie: ARRAffinity=93fdbab9d364704de8ef77182b4d13811344b7dd1ec45d3a9682bbd6fa154ead;Path=/;HttpOnly;Domain=httpstat.us Date: Fri, 01 Nov 2019 17:53:04 GMT Connection: close Content-Length: 0 ^C colin@colin-work:~$ 

( asciinema.org )

उपरोक्त उदाहरण में, netcat HTTP पर एक पेज का अनुरोध करता है। -C ध्वज इस लाइन के अंत में CRLF जोड़ने का कारण बनता है।

कुब्लेट के साथ लिंक: मेजबान पर सुनें और फली से कनेक्ट करें

यदि हम उपरोक्त उपकरणों को कुबेटेल के साथ जोड़ते हैं, तो हमें एक कमांड मिलती है:

 tcpserver 127.0.0.1 8000 kubectl exec -i web-pod nc 127.0.0.1 8080 

सादृश्य द्वारा, फली के अंदर पोर्ट 80 तक पहुंचने के लिए, यह curl "127.0.0.1:80" बनाने के लिए पर्याप्त होगा:

 colin@colin-work:~$ sanic kubectl exec -it web-54dfb667b6-28n85 bash root@web-54dfb667b6-28n85:/web# apt-get -y install netcat-openbsd Reading package lists... Done Building dependency tree Reading state information... Done netcat-openbsd is already the newest version (1.195-2). 0 upgraded, 0 newly installed, 0 to remove and 10 not upgraded. root@web-54dfb667b6-28n85:/web# exit colin@colin-work:~$ tcpserver 127.0.0.1 8000 sanic kubectl exec -i web-54dfb667b6-28n85 nc 127.0.0.1 8080& [1] 3232 colin@colin-work:~$ curl localhost:8000/healthz {"status":"ok"}colin@colin-work:~$ exit 

( asciinema.org )


उपयोगिता सहभागिता योजना

विपरीत दिशा में: फली में सुनो और मेजबान से कनेक्ट करें

 nc 127.0.0.1 8000 | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat 

यह कमांड पॉड को स्थानीय मशीन पर पोर्ट 8000 तक पहुंचने की अनुमति देता है।

बैश के लिए स्क्रिप्ट

मैंने बैश के लिए एक विशेष स्क्रिप्ट लिखी है जो आपको ऊपर वर्णित विधि का उपयोग करके कुबेरनेट्स लेयरसीआई उत्पादन क्लस्टर का प्रबंधन करने की अनुमति देता है:

 kubetunnel() { POD="$1" DESTPORT="$2" if [ -z "$POD" -o -z "$DESTPORT" ]; then echo "Usage: kubetunnel [pod name] [destination port]" return 1 fi pkill -f 'tcpserver 127.0.0.1 6666' tcpserver 127.0.0.1 6666 kubectl exec -i "$POD" nc 127.0.0.1 "$DESTPORT"& echo "Connect to 127.0.0.1:6666 to access $POD:$DESTPORT" } 

यदि आप इस फ़ंक्शन को ~/.bashrc जोड़ते हैं, तो आप आसानी kubetunnel web-pod 8080 में सुरंग kubetunnel web-pod 8080 कमांड kubetunnel web-pod 8080 खोल सकते हैं और curl localhost:6666 ।

• डॉकटर में सुरंग के लिए , आप मुख्य लाइन को निम्न से बदल सकते हैं:
  
  

   tcpserver 127.0.0.1 6666 docker exec -i "$CONTAINER" nc 127.0.0.1 "$DESTPORT" 

• K3s में सुरंग के लिए - इसे इसमें बदलें:
  
  

   tcpserver 127.0.0.1 6666 k3s kubectl exec … 

• आदि

अन्य विचार

• आप यूडीपी ट्रैफ़िक को tcpserver netcat -l -u -c tcpserver netcat -l -u -c बजाय क्रमशः tcpserver और tcpserver बजाय tcpserver का उपयोग करके पुनर्निर्देशित कर सकते हैं।
• पाइप दर्शक के माध्यम से I / O देखें:
  
  nc 127.0.0.1 8000 | pv --progress | kubectl exec -i web-pod tcpserver 127.0.0.1 8080 cat
• आप gzip का उपयोग करके दोनों सिरों पर यातायात को संपीड़ित और विघटित कर सकते हैं।
• इसी kubeconfig फ़ाइल के साथ SSH को दूसरे कंप्यूटर से कनेक्ट करें:
  
  tcpserver ssh workcomputer "kubectl exec -i my-pod nc 127.0.0.1 80"
• आप mkfifo का उपयोग करके अलग-अलग समूहों में दो पॉड्स कनेक्ट कर सकते हैं और दो अलग-अलग kubectl ।

संभावनाएं अनंत हैं!

अनुवादक से पी.एस.

हमारे ब्लॉग में भी पढ़ें:

• " Kubernetes पर चलने वाले एप्लिकेशन डेवलपर्स के लिए उपकरण ";
• " कुबेरनेट्स टिप्स एंड ट्रिक्स: स्थानीय विकास और टेलीप्रेज़ेंस के बारे में ";
• " कुबेरनेट्स पॉड्स में डिबगिंग के लिए कुबेटेल-डिबग प्लगइन ";
• " कुबेरनेट्स के साथ काम करते समय उपयोगी उपयोगिताएँ ।"