小小搞云原生开发的后端,写了个方便开发的工具 kubevpn: https://github.com/kubenetworks/kubevpn 。
可以在本地直接访问到集群网络,因此可以直接在本地启动项目,开发起来比较方便。 还有 dev 模式,在本地使用 docker 模拟 pod 运行时。
不知道大家一般都是怎么开发云原生项目的尼,使用 CI/CD 吗?还是别的方法?
1
buffzty 213 天前
wireguard 解决一切烦恼
|
2
unlighted 213 天前
minikube? kubeadm?
|
3
randomSplash 212 天前
telepresence ?
|
4
wencaiwulue OP @buffzty 在开发环境使用 wireguard 打通网络?
|
5
wencaiwulue OP @randomSplash 你们用的是这个吗?
|
6
wencaiwulue OP @unlighted 主要是看看大家都是怎么做日常开发的,后端或者前端都可以。
|
7
sampeng 212 天前
难道你们公司连个 IT 搞 vpn 的都没有/
|
8
wencaiwulue OP @sampeng 以前在没有使用 kubevpn 的时候,大家都是使用 kubectl port-forward 来访问集群的。不知道大家都是怎么做日常开发的?
|
9
sampeng 212 天前
@wencaiwulue 我是运维。。我直接公司打个 vpn 到云端就完事了啊。。。还有啥要干的。。
|
10
wencaiwulue OP @sampeng 开发环境是可以通过 vpn 打通,直接在本地直接访问到 PodIP 和 serviceIP 吗,那么 k8s dns 怎么解析尼?
比如在本地访问:curl service.default.svc.cluster.lcoal curl service.default ? |
11
buffzty 210 天前
@wencaiwulue wireguard 设置 dns 为 core-dns 的 service ip 就行了 我做了三年多了一直这么干 很舒服
|
12
sampeng 209 天前
@wencaiwulue 本质就是把 pod 和公司内网络打通。dns 随便搞了。。很多玩法
|
13
wencaiwulue OP @buffzty 嗯,这是个办法,是通过在 k8s 集群中的某一个 pod 中安装 wireguard server 端吗?然后 nodePort 暴露出来?
|
14
wencaiwulue OP @sampeng 嗯,只要网络通了,就能解决大部分问题了
|
15
wencaiwulue OP 除了没法儿把环境上的流量代理到本地。别的应该都挺好的了
|
16
buffzty 198 天前
@wencaiwulue 不是 随便一台主机设置 dns 为 coredns 就行,用这个主机 转发 wg 流量
|
17
wencaiwulue OP @buffzty 但是 coredns 的 ip 是 cni 设置的内网 ip ,怎么给主机用尼?用 nodeport 好像也不行,nodeport 端口都是 30000 以上的了,不包含 53 号端口,还是说用的 lb ?
|