Здравствуйте, Vetal_ca, Вы писали: V_>- kubectl port forward
Нет, порт-форвард не подходит. Нужны нормальные полноценные IP-адреса, а не localhost:23523. V_>- Что-то нативное Minicube
Чтобы использовать нативное Minicube, нужно запускать Minikube на локалхосте. А это — не работает в Win:
— в докере нетворк роутинг просто убит насмерть, там какое-то адское смешение всего со всем, которое невозможно починить
— в hyperV роутинг работает, но изнутри контейнеров во внешнюю сеть связи почти что нет — не всегда резолвятся имена, tcp льёт по 2-3 килобайта в секунду V_>- Load balancer Service, Metallb.
Эммм, этот сервис вроде для baremetal minikube. А у меня — minikube внутри Ubuntu, которая внутри HyperV. V_>- VPN воткнуть прямо в кластер и к нему соединяться. Тот же Zerotier или Tailscale. В VPN нужно добавить всю подсеть сервисов а то и подов. Тогда можно "ходить как у себя дома" по всему хозяйству
Выглядит правдоподобно. Но
1. Нужна бы пошаговая инструкция, т.к. тут слишком много движущихся частей, чтобы подбирать работоспособное сочетание методом тыка
2. А это будет дружить с офисной VPN, включённой параллельно?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Нагуглить я не смог по этому поводу ничего — не могу подобрать такое сочетание ключевых слов, чтобы находилось что-то полезное. S>Кто может что посоветовать по данному вопросу? Где и какие настройки подкрутить? Куда вообще смотреть?
Не работал с minikube, но с контейнерами помогает portproxy
S>Выглядит правдоподобно. Но S>1. Нужна бы пошаговая инструкция, т.к. тут слишком много движущихся частей, чтобы подбирать работоспособное сочетание методом тыка
У тебя 2 клиента:
1. На хосте (Windows Zerotier)
2. Pod в Minicube
S>2. А это будет дружить с офисной VPN, включённой параллельно?
Да, это простая подсеть
Например,
172.25.12.0/24 — это подсеть Zerotier
172.25.12.1 — Zerotier Windows
172.25.12.2 — Zerotier Pod
Скажем,
10.16.0.0/16 — сервисы в миникуб
10.17.0.0/16 — pods
Или объединенная route, `10.16.0.0/15`, == (10.16.0.0/16 + 10.17.0.0/16)
Настройки выше (терраформ), это настройки самих клиентов в terraform или Zerotier UI на сайте. После этого, если запустить клиент в Windows, то добавится route 10.16.0.0/15 (netstat -rn)
Эмм, это конечно здорово, но как мне это поможет получить роутинг на IP-адрес вида 192.168.58.2?
Порт-форвардинг — это костыль, который помогает поотлаживать узкопрофильные сервисы, у которых наружу торчит один ендпоинт и больше им ничего не нужно.
А для полноценной работы с веб-приложениями, у которых на одном адресе поднято несколько ендпоинтов, различающихся по Host header, это непригодно.
A>А так бы почитал про настройку сети в wsl2, кажется там я про portproxy и вычитал.
Сеть в wsl2 и сама по себе работает из рук вон плохо. См. напр. https://github.com/microsoft/WSL/issues/11011
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Vetal_ca, Вы писали: V_>У тебя 2 клиента:
Спасибо, попробую разобраться.
Там ещё Pod-ы поднимаю не я, а Eclipse Che. Нужно будет выяснить, как там ему запихать этого клиента в Workspace pod.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Эмм, это конечно здорово, но как мне это поможет получить роутинг на IP-адрес вида 192.168.58.2? S>Порт-форвардинг — это костыль, который помогает поотлаживать узкопрофильные сервисы, у которых наружу торчит один ендпоинт и больше им ничего не нужно.
Мне помогло выставить сервисы наружу. Если это не твой случай, то извини
S>А для полноценной работы с веб-приложениями, у которых на одном адресе поднято несколько ендпоинтов, различающихся по Host header, это непригодно.
Это вообще здесь причем? Настройка сети и настройка reverse proxy -- разные задачи.
Здравствуйте, Sinclair, Вы писали:
S>Эмм, это конечно здорово, но как мне это поможет получить роутинг на IP-адрес вида 192.168.58.2? S>Порт-форвардинг — это костыль, который помогает поотлаживать узкопрофильные сервисы, у которых наружу торчит один ендпоинт и больше им ничего не нужно. S>А для полноценной работы с веб-приложениями, у которых на одном адресе поднято несколько ендпоинтов, различающихся по Host header, это непригодно.
Порт форвардинг просто локальный порт пробрасывает внутрь minikube.
С разными доменными адресами — это вопрос к DNS.
Либо в файле hosts нужные адреса заворачивать на 127.0.0.1,
либо с аддоном ingress-dns разбираться
Здравствуйте, karbofos42, Вы писали:
K>Порт форвардинг просто локальный порт пробрасывает внутрь minikube.
Отож. K>С разными доменными адресами — это вопрос к DNS.
Вопрос не в доменных адресах, а в IP адресах. K>Либо в файле hosts нужные адреса заворачивать на 127.0.0.1,
Да, я это пробовал. В итоге лучшее, что удалось получить — internal error 500. Где-то видать какой-то из компонентов не может дойти до другого по этому подменённому адресу.
Так что нет, роутинг в докер десктоп сломан надёжно.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.