技巧 Linux Kubernetes

推荐一款可在线访问任意 Pod 的神器 Podtnl(无需暴露服务)

Posted by Mike on 2020-05-26

Podtnl 是一个不通过暴露 Kubernetes Service 服务也可以在线访问 Pod 的一个功能强大的 CLI 工具。

项目地址:https://github.com/narendranathreddythota/podtnl

Podtnl 使用了两个主要的概念:端口转发和隧道。Podtnl 使用非常简单,特别是在应用开发阶段非常有用,完全不用担心有没有创建 IngressLoadBalancer 等资源。

Podtnl 安装

直接下载 GitHub 仓库上 Release 的二进制文件,开箱即用。

1
2
3
$ wget https://github.com/narendranathreddythota/podtnl/releases/download/1.0/podtnl
$ chmod +x podtnl
$ mv podtnl /usr/local/bin/

如果你使用 macOS,你还可以使用 Homebrew 进行安装。

1
2
$ brew tap narendranathreddythota/podtnl
$ brew install podtnl

Podtnl 使用

要使用 Podtnl ,你需要先提供一个隧道。目前 Podtnl 只支持 Ngrok 作为隧道提供商,所以需要提前安装配置好 Ngrok。你可以通过地址 https://dashboard.ngrok.com/get-started/setup 进行配置。

PodtnlNgrok 都配置好过后,即可使用 PodtnlPodtnl 可以使用的一些命令如下所示:

1
2
3
4
5
6
7
8
9
Available Flage
  version        : Output Podtnl Version
  provider       : Input Tunnel Provider
  providerPath   : Input Tunnel Provider Path
  podname        : Input Pod Name
  protocol       : Input Type of Protocol
  namespace      : Input Namespace
  podport        : Input Pod Port
  auth           : Need Authentication ? Applicable for HTTP

比如:当前 Kubernetes 集群中在 kube-ops 命名空间下面有如下一个 Pod,容器暴露 8080 端口:

1
2
3
$ kubectl get pods -n kube-ops
NAME                                             READY   STATUS    RESTARTS   AGE
devops-name-devops-demo-7cf5fcc5c6-j76h5         1/1     Running   0          3d14h

我们就可以按照如下所示的命令来直接暴露该 Pod

1
2
3
4
5
6
7
8
$ podtnl -provider ngrok -podname devops-name-devops-demo-7cf5fcc5c6-j76h5 -podport 8080 -namespace kube-ops
[INFO] ...Tunnel provider ngrok
[INFO] NGROK is Ready
[INFO] Username: hBIHNsBB3G3OFQ8vj7lm8WXC17EybR59
[INFO] Password: fRJrZs3mtvTSWLKpFa2VcxVjCw5RexbVHnxirWqPqL44K47Q4VMetM4McwFZBJFm
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080
[INFO] mytunnel is created and Live: -> https://c13f78fe.ngrok.io

然后我们可以使用上面生成的地址 https://c13f78fe.ngrok.io 来直接访问该 Pod。默认会使用 Basic Auth 认证方式,使用上面生成的 UsernamePassword 即可认证。

如果 PodTCP 服务需要直接暴露,则需添加 protocol 参数指定即可。

1
2
3
4
5
6
7
8
9
$ podtnl -provider ngrok -podname orderer1-7cb4b7565-nv95k -podport 7050 -protocol tcp

Expected Output:
[INFO] ...Tunnel provider ngrok
[INFO] NGROK is Ready
[INFO] mytunnel is created and Live: -> tcp://0.tcp.ngrok.io:10467

^C[WARN] Shutting down all open tunnels..
[DBUG] Closing tunnel in tcp://0.tcp.ngrok.io:10467

更多好用的玩法,你可以去 「Podtnl 官网」进行探索哟!

本文转载自:「k8s 技术圈」,原文:https://tinyurl.com/y6urwkgt,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com

FEATURED TAGS
技巧 Linux Kubernetes
FRIENDS