建站
咨詢
售后
建站咨詢
新聞中心
騰訊輕量云服務(wù)器搭建k8s環(huán)境
4C4G機(jī)器設(shè)置為k8smaster節(jié)點(diǎn),另外一臺(tái)機(jī)器設(shè)置為k8snode節(jié)點(diǎn)
成都創(chuàng)新互聯(lián)專注于浦城網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供浦城營(yíng)銷型網(wǎng)站建設(shè),浦城網(wǎng)站制作、浦城網(wǎng)頁(yè)設(shè)計(jì)、浦城網(wǎng)站官網(wǎng)定制、小程序開(kāi)發(fā)服務(wù),打造浦城網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供浦城網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。
分別進(jìn)入兩臺(tái)的 /ect/hosts 目錄,設(shè)置r如下host
由于k8s內(nèi)部節(jié)點(diǎn)之間的通訊使用的是內(nèi)網(wǎng)ip,我們需要把內(nèi)網(wǎng)ip的重定向到公網(wǎng)ip上
由于兩臺(tái)機(jī)器是處于公網(wǎng)環(huán)境,且k8s節(jié)點(diǎn)之間需要通訊,所以需要開(kāi)放一些端口,端口配置可以直接進(jìn)到騰訊云控制臺(tái)進(jìn)行配置
以下是官網(wǎng)要求的master節(jié)點(diǎn)的端口配置
可以進(jìn)入騰訊云服務(wù)器的防火墻配置開(kāi)放相應(yīng)端口,端口可以限定來(lái)源,只允許node節(jié)點(diǎn)(192.168.2.2)訪問(wèn)
以下是官網(wǎng)要求的node節(jié)點(diǎn)的端口配置
同理,也設(shè)置node節(jié)點(diǎn)的端口
master節(jié)點(diǎn)需要安裝
node節(jié)點(diǎn)需要安裝
添加安裝源(所有節(jié)點(diǎn))
安裝命令
設(shè)置開(kāi)機(jī)啟動(dòng)
修改docker配置(所有節(jié)點(diǎn))
組件安裝完成后就可以啟動(dòng)了,首先啟動(dòng)master節(jié)點(diǎn),然后讓node節(jié)點(diǎn)加入master幾點(diǎn)即可。
在master節(jié)點(diǎn)使用kubeadm初始化集群
這里需要保存token,token是用于node節(jié)點(diǎn)加入maste節(jié)點(diǎn)的憑證
node節(jié)點(diǎn)加入master節(jié)點(diǎn)
安裝網(wǎng)絡(luò)插件,否則node是NotReady狀態(tài)(主節(jié)點(diǎn)跑)
kubectl get nodes
Docker安裝frp實(shí)現(xiàn)遠(yuǎn)程桌面連接
[TOC]
由于沒(méi)有公網(wǎng)IP,無(wú)法遠(yuǎn)程連接家里的電腦,搜到了 frp 這個(gè)項(xiàng)目,嘗試使用后發(fā)現(xiàn)效果不錯(cuò),所以寫(xiě)出安裝過(guò)程分享。
frp是一個(gè)反向代理工具,可以將流量轉(zhuǎn)發(fā)到目標(biāo)主機(jī),包括TCP,UDP,HTTP,HTTPS。其基本原理是目標(biāo)主機(jī)安裝客戶端連接到代理服務(wù)器建立固定連接,客戶主機(jī)通過(guò)代理服務(wù)器連接到目標(biāo)主機(jī)進(jìn)行訪問(wèn)。
市面上有向日葵,TeamViewer也是類似原理,只不過(guò)這里變成代理服務(wù)器需要我們自己提供,比如從騰訊云或者阿里云購(gòu)買一臺(tái)輕量服務(wù)器作為代理服務(wù)器,有固定的公網(wǎng)IP可以訪問(wèn)。自建服務(wù)器的好處是帶寬獨(dú)享,可以有更穩(wěn)定的連接效果。
而制作鏡像是希望能夠方便多次部署。
SELinux是關(guān)閉狀態(tài),不需要處理
防火墻是關(guān)閉狀態(tài),把防火墻開(kāi)啟
提前開(kāi)放一段端口范圍,用于frp流量轉(zhuǎn)發(fā)。
查看docker
docker還沒(méi)安裝,需要自己安裝。
添加docker的安裝源。
查看docker-ce版本
這里看到提示 versionlock ,由于只是安裝frp,所以先把鎖刪掉。
Docker可以默認(rèn)安裝最新版本,或者指定版本安裝,分別指令如下。
這里直接安裝最新版本,等待安裝完成
安裝完后確認(rèn)docker版本,并啟動(dòng)docker服務(wù)
登錄代理服務(wù)器,創(chuàng)建目錄并將frp復(fù)制到目錄下
將frps.ini備份并編輯frps.ini。
編輯Dockerfile
配置完畢,可以開(kāi)始構(gòu)建鏡像
構(gòu)建需要拉取CentOS,根據(jù)網(wǎng)速可能需要等待一會(huì)兒
查看鏡像,可以看到鏡像已經(jīng)制作完成,TAG是v1
基于鏡像開(kāi)啟容器
查看監(jiān)聽(tīng)端口是否開(kāi)啟
查看容器日志
目前看來(lái)一切正常。嘗試訪問(wèn)監(jiān)控面板。
之前配置端口 dashboard_port = 20001,假設(shè)代理服務(wù)器IP是106.13.127.200,那么通過(guò) 訪問(wèn)監(jiān)控面板
正常情況下,會(huì)提示輸入之前配置的用戶和密碼,并看到如下頁(yè)面
代理服務(wù)器配置好后,配置目標(biāo)主機(jī),
關(guān)于遠(yuǎn)程連接的配置這里不做說(shuō)明,默認(rèn)已配置好遠(yuǎn)程連接的參數(shù),只是需要代理服務(wù)器中轉(zhuǎn)。
frpc和frps配置類似,編輯frpc.ini
具體配置
運(yùn)行frpc
查看frpc的日志frpc.log
查看frps的日志
目標(biāo)主機(jī)與代理服務(wù)器成功建立TCP和UDP連接
客戶主機(jī)打開(kāi)遠(yuǎn)程桌面連接,輸入IP和端口進(jìn)行連接106.13.127.200:20010
可以看到成功連接,并且已啟用UDP
frp也支持P2P模式,即客戶主機(jī)和目標(biāo)主機(jī)直接建立連接,理論上會(huì)有更好的連接效果。但是由于現(xiàn)實(shí)中的網(wǎng)絡(luò)環(huán)境,這種模式可能失敗。本人嘗試過(guò)有失敗情況,也有成功情況。可以參考frp文檔自行嘗試。
Windows遠(yuǎn)程桌面會(huì)嘗試使用UDP提供更好的效果,所以這里同時(shí)配置了TCP和UDP代理。如果希望有更好的效果,可以考慮配置GPU渲染。關(guān)于遠(yuǎn)程桌面的流量和GPU有機(jī)會(huì)其他文章說(shuō)明。
內(nèi)網(wǎng)穿透神器frp的搭建與使用
內(nèi)網(wǎng)穿透神器frp的搭建與使用
frpc.ini的文件內(nèi)容:
# frpc.exe -c frpc.ini
[common]
server_addr = 123.206.43.20
server_port = 7000
auth_token = 123
log_file = ./frpc.log
[web01]
type = http
local_ip = 127.0.0.1
local_port = 8080
custom_domains = frpc.zhshchh點(diǎn)吸煙
開(kāi)啟客戶端命令:frpc.exe -c frpc.ini
frps.ini的文件內(nèi)容:
[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_http_port = 80
vhost_https_port = 443
dashboard_port = 7500
[web01]
type = http
auth_token = 123
custom_domains = frpc.zhshchh點(diǎn)吸煙
服務(wù)器安裝frp命令:
1:
wget --no-check-certificate -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install
2:一路回車
3:修改frps.ins文件為上面的內(nèi)容
4:服務(wù)器管理命令
/etc/init.d/frps start
/etc/init.d/frps stop
/etc/init.d/frps restart
/etc/init.d/frps status
/etc/init.d/frps config
/etc/init.d/frps version
FRP內(nèi)網(wǎng)穿透部署
FRP工具采用C/S模型,將FRP服務(wù)端部署在具有固定公網(wǎng)IP的機(jī)器上,F(xiàn)RP客戶端部署在內(nèi)網(wǎng)機(jī)器上,通過(guò)訪問(wèn)暴露在服務(wù)端上的端口,反向代理到位于內(nèi)網(wǎng)的服務(wù)。在此基礎(chǔ)上,F(xiàn)RP支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議,提供了加密、壓縮、身份認(rèn)證、代理限速和負(fù)載均衡等眾多能力。
FRP開(kāi)源項(xiàng)目地址:
FRP使用場(chǎng)景:
讓互聯(lián)網(wǎng)(外部網(wǎng)絡(luò))的設(shè)備能訪問(wèn)局域網(wǎng)(內(nèi)部網(wǎng)絡(luò))的設(shè)備所提供的服務(wù),尤其是在內(nèi)部網(wǎng)絡(luò)出口沒(méi)有固定公網(wǎng)IP的場(chǎng)景中。
測(cè)試目標(biāo): 將內(nèi)網(wǎng)Windows 7的遠(yuǎn)程桌面端口(3389)暴露到服務(wù)端,實(shí)現(xiàn)在外部網(wǎng)絡(luò)可以通過(guò)遠(yuǎn)程桌面連接到內(nèi)網(wǎng)的Windows 7。
關(guān)閉CentOS 7.6防火墻:
關(guān)閉CentOS 7.6 SELinux:
安裝配置FRP服務(wù)端:
運(yùn)行FRP服務(wù)端:
騰訊云安全組放行端口:
FRP客戶端支持Windows、Linux、MacOS、ARM、OpenWRT等平臺(tái),本例以Windows 7為例,將Windows 7的遠(yuǎn)程桌面端口(3389)暴露到服務(wù)端,實(shí)現(xiàn)從公網(wǎng)訪問(wèn)Windows 7的遠(yuǎn)程桌面。
注:與暴露TCP協(xié)議不同,使用FRP暴露HTTP/HTTPS協(xié)議時(shí),可采用端口多路復(fù)用的方式。即一個(gè)外部端口可對(duì)應(yīng)多個(gè)內(nèi)部不同HTTP/HTTPS服務(wù)的端口,并通過(guò)在客戶端配置文件中配置不同的域名來(lái)進(jìn)行區(qū)分訪問(wèn)。
關(guān)閉Windows 7的休眠:
打開(kāi)計(jì)劃任務(wù)程序:
訪問(wèn)FRP服務(wù)端的Web界面進(jìn)行驗(yàn)證:
訪問(wèn)FRP客戶端的Web界面進(jìn)行驗(yàn)證:
在外網(wǎng)使用遠(yuǎn)程桌面工具進(jìn)行連接:
遠(yuǎn)程桌面可成功登錄:
本文名稱:騰訊云輕量服務(wù)器搭建frp 騰訊云輕量服務(wù)器搭建梯子
標(biāo)題網(wǎng)址:http://www.ef60e0e.cn/article/ddcpegd.html
