飞鼠异地组网工具实战之访问k8s集群内部服务

飞鼠异地组网工具实战之访问k8s集群内部服务

  • 一、飞鼠异地组网工具介绍
    • 1.1 飞鼠工具简介
    • 1.2 飞鼠工具官网
  • 二、本次实践介绍
    • 2.1 本次实践场景描述
    • 2.2 本次实践前提
    • 2.3 本次实践环境规划
  • 三、检查本地k8s集群环境
    • 3.1 检查k8s各节点状态
    • 3.2 检查k8s版本
    • 3.3 检查k8s系统pod状态
  • 四、本地部署wordpress服务
    • 4.1 创建部署目录
    • 4.2 创建密码文件
    • 4.3 创建命名空间
    • 4.4 创建secret资源对象
    • 4.5 查看secret资源对象状态
    • 4.6 编辑wordpress.yaml文件
    • 4.7 部署wordpress服务
    • 4.8 检查pod状态
    • 4.9 查看service状态
  • 五、本地访问wordpres服务
    • 5.1 wordpres初始化配置
    • 5.2 设置站点信息
    • 5.3 初始化完成
    • 5.4 访问wordpress前台首页
  • 六、飞鼠中心控制器节点后台设置工作
    • 6.1 创建区域
    • 6.2 添加用户
    • 6.3 下载客户端配置文件
  • 七、外部客户端安装wireguard
    • 7.1 登录外部客户端
    • 7.2 下载wireguard软件
    • 7.3 运行wireguard
    • 7.4 导入配置文件
    • 7.5 连接隧道
    • 7.6 查看VPN连接状态
  • 八、外部客户端访问wordpress相关服务
    • 8.1 外部客户端访问VPC内网IP
    • 8.2 远程连接中心控制器节点服务器
    • 8.3 访问k8s的wordpress的数据库服务
    • 8.4 访问wordpress网站服务

一、飞鼠异地组网工具介绍

1.1 飞鼠工具简介

飞鼠异地组网工具是一款能够突破地域限制、实现高效异地组网的强大工具。它采用标准的OSPF路由协议,具备跨平台兼容性,可以应对大批量数据中心之间的异地组网需求。

1.2 飞鼠工具官网

飞鼠官方网站:https://www.feishuwg.com/

在这里插入图片描述

二、本次实践介绍

2.1 本次实践场景描述

1.本次实践的两个局域网为本地局域网和阿里云VPC专有网络;
2.其中阿里云服务器为中心控制器节点服务器,本地局域网部署子网节点服务器;
3.本地局域网部署k8s单master集群环境,k8s部署wordpress服务;
4.在华为云开通一台ECS弹性云服务器模拟外部外部出差员工,可以访问内网的wordpress网站服务及访问wordpress数据库。

2.2 本次实践前提

  1. 本次实践前提为已经搭建好飞鼠异地组网的初步环境。
  • 参考博文:飞鼠异地组网工具基本使用教程
  1. 本地局域网环境已经提前部署好k8s单master集群环境。
  2. 需要提前在华为云或其他云厂商购买一台云服务器模拟外部客户端。

2.3 本次实践环境规划

  • 本次实践环境
hostnameIP地址操作系统版本服务器类别角色备注
cloud内网IP:172.22.48.72、公网IP:120.79.233.45ubuntu22.04阿里云服务器中心控制器(master)阿里云VPC专有网络:172.22.48.0/24
jeven192.168.3.246ubuntu22.04本地服务器子网节点本地局域网:192.168.3.0/24
mywin10192.168.3.168win10——本地客户端192.168.3.0/24
ecs-e238192.168.0.168Windows Server2012 R2——外部客户端华为云VPC虚拟私有云:192.168.0.0/24
  • 本地局域网k8s环境
hostnameIP地址操作系统版本k8s版本角色
k8s-master192.168.3.201centos7.6v1.27.4master节点
k8s-node01192.168.3.202centos7.6v1.27.4worker节点
k8s-node02192.168.3.203centos7.6v1.27.4worker节点

三、检查本地k8s集群环境

3.1 检查k8s各节点状态

检查k8s各节点状态,确保k8s集群各节点状态正常。

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS   ROLES           AGE    VERSION
k8s-master   Ready    control-plane   108d   v1.27.4
k8s-node01   Ready    <none>          108d   v1.27.4
k8s-node02   Ready    <none>          108d   v1.27.4

3.2 检查k8s版本

查看k8s的版本,注意部署应用时兼容的k8s版本。

[root@k8s-master ~]# kubectl version --short
Flag --short has been deprecated, and will be removed in the future. The --short output will become the default.
Client Version: v1.27.4
Kustomize Version: v5.0.1
Server Version: v1.27.4

3.3 检查k8s系统pod状态

检查k8s集群的系统pod状态,确保所有系统pod运行正常。

[root@k8s-master ~]# kubectl get pods -n kube-system
NAME                                       READY   STATUS    RESTARTS       AGE
calico-kube-controllers-85578c44bf-rgxkx   1/1     Running   5 (14m ago)    5d23h
calico-node-8tts7                          1/1     Running   10 (14m ago)   108d
calico-node-fx8mv                          1/1     Running   10 (14m ago)   108d
calico-node-n8rt4                          1/1     Running   11 (14m ago)   108d
coredns-7bdc4cb885-88qng                   1/1     Running   3 (14m ago)    5d23h
coredns-7bdc4cb885-brdhk                   1/1     Running   3 (14m ago)    5d23h
etcd-k8s-master                            1/1     Running   11 (14m ago)   108d
kube-apiserver-k8s-master                  1/1     Running   11 (14m ago)   108d
kube-controller-manager-k8s-master         1/1     Running   15 (14m ago)   108d
kube-proxy-6vvw5                           1/1     Running   10 (14m ago)   108d
kube-proxy-867jg                           1/1     Running   10 (14m ago)   108d
kube-proxy-lgsc8                           1/1     Running   10 (14m ago)   108d
kube-scheduler-k8s-master                  1/1     Running   14 (14m ago)   108d


四、本地部署wordpress服务

4.1 创建部署目录

创建wordpress应用的目录,使用以下命令创建 /data/wordpress 。

mkdir -p /data/wordpress  &&  cd /data/wordpress

4.2 创建密码文件

使用以下命令,创建存放账号和密码的mysql_pw.txt文件。

cat << EOF > mysql_pw.txt
username=wordpress
password=wordpress
EOF

4.3 创建命名空间

创建命名空间wordpress

kubectl create namespace wordpress

4.4 创建secret资源对象

创建secret资源对象mysecret

kubectl --namespace=wordpress  create secret generic mysecret --from-env-file=./mysql_pw.txt

4.5 查看secret资源对象状态

查看secret资源对象mysecret当前状态

[root@k8s-master wordpress]#  kubectl get secrets -n wordpress
NAME       TYPE     DATA   AGE
mysecret   Opaque   2      14s

4.6 编辑wordpress.yaml文件

编辑wordpress.yaml部署文件,内容如下:


---



apiVersion: v1
kind: Service
metadata:
  name: wordpress
  namespace: wordpress
  labels:
    app: wordpress
spec:
  ports:
    - protocol: TCP
      targetPort: 80
      port: 80
      nodePort: 30020
  selector:
    app: wordpress
  type: NodePort

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: wordpress
  namespace: wordpress
  labels:
    app: wordpress
spec:
  replicas: 2
  selector:
    matchLabels:
      app: wordpress
  template:
    metadata:
      labels:
        app: wordpress
    spec:
      containers:
        - name: wordpress
          image: wordpress
          ports:
            - containerPort: 80
          env:
            - name: WORDPRESS_DB_HOST
              value: 10.96.0.100
            - name: WORDPRESS_DB_USER
              value: wordpress
            - name:  WORDPRESS_DB_PASSWORD
              valueFrom:      
                secretKeyRef:
                  name: mysecret
                  key: password
          volumeMounts:
            - mountPath: "/var/www/html"
              name: wordpress-data
      volumes:
        - name: wordpress-data
          hostPath:
            path: /data/wordpress/data         

---

apiVersion: v1
kind: Service
metadata:
  name: wordpress-mysql
  namespace: wordpress
  labels:
    app: wordpress
spec:
  ports:
    - port: 3306
  type: ClusterIP
  clusterIP: 10.96.0.100
  selector:
    app: wordpress
    tier: mysql

---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: wordpress-mysql
  namespace: wordpress
  labels:
    app: wordpress
spec:
  replicas: 1
  selector:
    matchLabels:
      app: wordpress
      tier: mysql
  serviceName: "wordpress-mysql"
  template:
    metadata:
      labels:
        app: wordpress
        tier: mysql
    spec:
      nodeSelector:
        kubernetes.io/hostname: k8s-node01
      containers:
        - name: mysql
          image: mysql:5.7
          env:
            - name: MYSQL_ROOT_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mysecret
                  key: password
            - name: MYSQL_DATABASE
              value: wordpress
            - name: MYSQL_USER
              valueFrom:      
                secretKeyRef:
                  name: mysecret
                  key: username
            - name: MYSQL_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mysecret
                  key: password
             
          ports:
            - containerPort: 3306
              name: mysql
          volumeMounts:
            - mountPath: /var/lib/mysql
              name: mysql-storage
      volumes:
        - name: mysql-storage
          hostPath:
            path: /var/lib/mysql


4.7 部署wordpress服务

执行wordpress.yaml文件,开始部署wordpress应用。

[root@k8s-master wordpress]# kubectl apply -f wordpress.yaml
service/wordpress created
deployment.apps/wordpress created
service/wordpress-mysql created
statefulset.apps/wordpress-mysql created

4.8 检查pod状态

在wordpress命名空间下,查看wordpress服务的pod状态,确保所有pod都正常启动。

[root@k8s-master wordpress]# kubectl get pods -n wordpress
NAME                         READY   STATUS    RESTARTS   AGE
wordpress-7c68d9b7b6-g64s5   1/1     Running   0          2m12s
wordpress-7c68d9b7b6-zsgdg   1/1     Running   0          2m12s
wordpress-mysql-0            1/1     Running   0          2m12s

4.9 查看service状态

在wordpress命名空间下,查看wordpress服务的service状态,可以看到对外映射的访问端口为30020。

[root@k8s-master wordpress]# kubectl get service -n wordpress
NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
wordpress         NodePort    10.110.180.202   <none>        80:30020/TCP   3m14s
wordpress-mysql   ClusterIP   10.96.0.100      <none>        3306/TCP       3m14s

五、本地访问wordpres服务

5.1 wordpres初始化配置

访问地址:http://192.168.3.202:30020/,将IP替换为自己工作节点IP地址,进入 wordpres初始化配置界面,设置系统语言为简体中文。

在这里插入图片描述

5.2 设置站点信息

设置站点名称、用户名、密码、邮箱等信息,自定义设置即可。

在这里插入图片描述

5.3 初始化完成

初始化完成后,点击“登录”。

在这里插入图片描述

输入刚才设置的用户名和密码,进入wordpress后台管理页面。

在这里插入图片描述
在这里插入图片描述

5.4 访问wordpress前台首页

访问地址:http://192.168.3.202:30020/,将IP替换为自己服务器IP地址,进入wordpress前台首页。

在这里插入图片描述

六、飞鼠中心控制器节点后台设置工作

6.1 创建区域

在中心控制器节点的管理后台,区域管理——创建区域。
名字:自定义,这里填写my-k8s;
网络协议:FS-NAT,无限制访问;
选择端口:50030;
对外网络地址:选择公网IP地址,这里是中心控制器节点所在的公网IP地址;
网卡名称:选择本地网卡eth0;
允许网络:192.168.0.0/24,192.168.3.0/24,172.22.48.0/24,填写需要连接的局域网网络。
其余默认即可,选择“创建”。

在这里插入图片描述

6.2 添加用户

区域管理——新建的区域(my-k8s)——客户端管理,选择“添加用户”。

在这里插入图片描述

用户名:jeven;
Email地址:jeven@qq.com;
客户端IP:默认10.5.0.2/32;
保存即可。

在这里插入图片描述

6.3 下载客户端配置文件

点击下载,下载jeven.conf配置文件。

在这里插入图片描述

七、外部客户端安装wireguard

7.1 登录外部客户端

提前准备好一台华为云服务器或者其他云服务器,操作系统为windows即可,这里使用的是Windows Server2012 R2版本,使用远程桌面连接云服务器。

在这里插入图片描述

7.2 下载wireguard软件

下载地址:https://github.com/xingkongwangbin/feishuwg/releases/tag/1.0,打开下载地址,下载wireguard软件。

在这里插入图片描述

7.3 运行wireguard

将下载的wireguard安装包,在外部客户端直接运行即可。

在这里插入图片描述

7.4 导入配置文件

将之前下载的jeven.conf配置文件,导入到wireguard中。

在这里插入图片描述
在这里插入图片描述

7.5 连接隧道

在wireguard中,点击连接,可以看到处于已连接状态。

在这里插入图片描述

在这里插入图片描述

7.6 查看VPN连接状态

在my-k8s区域中,状态查看页面,可以看到VPN连接状态显示小绿灯,表示连接处于正常状态。

在这里插入图片描述

八、外部客户端访问wordpress相关服务

8.1 外部客户端访问VPC内网IP

外部客户端访问中心控制器节点的内网IP地址172.22.48.72,可以正常ping通。

在这里插入图片描述

8.2 远程连接中心控制器节点服务器

外部客户端远程连接中心控制器节点服务器

ssh  root@172.22.48.72

在这里插入图片描述

8.3 访问k8s的wordpress的数据库服务

在master节点,远程访问子网节点服务器。如果k8s部署在中心控制器节点内网环境,则可以直接访问k8s映射的服务,无需在跳转到子网节点进行跳转连接。

ssh root@192.168.3.246

在这里插入图片描述

ssh远程连接k8s-master节点

ssh  root@192.168.3.201

在这里插入图片描述

查看k8s的wordpress的数据库服务地址

[root@k8s-master ~]# kubectl get service -n wordpress
NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
wordpress         NodePort    10.110.180.202   <none>        80:30020/TCP   14h
wordpress-mysql   ClusterIP   10.96.0.100      <none>        3306/TCP       14h

在这里插入图片描述

访问k8s的wordpress的数据库服务

kubectl exec -it -n wordpress wordpress-mysql-0 -- /bin/bash

在这里插入图片描述

查询wordpress数据表

mysql> use wordpress;
Database changed
mysql> show tables;
+-----------------------+
| Tables_in_wordpress   |
+-----------------------+
| wp_commentmeta        |
| wp_comments           |
| wp_links              |
| wp_options            |
| wp_postmeta           |
| wp_posts              |
| wp_term_relationships |
| wp_term_taxonomy      |
| wp_termmeta           |
| wp_terms              |
| wp_usermeta           |
| wp_users              |
+-----------------------+
12 rows in set (0.00 sec)

mysql>

在这里插入图片描述

8.4 访问wordpress网站服务

在外部客户端,通过以上方法连接到子网节点服务器后,可以直接links访问wordpress服务:http://192.168.3.202:30020,也可以自行安装火狐进行浏览器访问。

links http://192.168.3.202:30020

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/164154.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

RVC从入门到......

RVC变声器官方教程&#xff1a;10分钟克隆你的声音&#xff01;一键训练&#xff0c;低配显卡用户福音&#xff01;_哔哩哔哩_bilibili配音&#xff1a;AI逍遥散人&#xff08;已授权&#xff09;关注UP主并私信"RVC"&#xff08;三个字母&#xff09;自动获取一键训…

PL/SQL编程

一、Oracle常用函数 concat&#xff1a;用于连接两个字符串。 CONCAT(Oraok, .com) -- Result: Oraok.com ceil&#xff1a;小数点向上取整。 secect ceil(7.3) from dual --Result: 8 dual表是oracle系统为计算设计的一张临时表 select sysdate as 系统日期 from dual…

基于寄生捕食算法优化概率神经网络PNN的分类预测 - 附代码

基于寄生捕食算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于寄生捕食算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于寄生捕食优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要&#xff1a;针对PNN神…

我的创作纪念日——365天

机缘 最开始我写博客没有什么特别的原因&#xff0c;主要是因为以下几点&#xff1a; 练习自己的语言组织能力 记录自己学习生活中学到的知识 主要还是想找一个好的保存 Markdown 笔记的平台。 最终我选择了 CSDN&#xff0c;一来是因为 CSDN 对 Markdown 语法的支持较为全面…

NSSCTF第13页(2)

[HNCTF 2022 Week1]Challenge__rce 提示?hint 访问看到了源码 <?php error_reporting(0); if (isset($_GET[hint])) { highlight_file(__FILE__); } if (isset($_POST[rce])) { $rce $_POST[rce]; if (strlen($rce) < 120) { if (is_string($rce…

图片降噪软件 Topaz DeNoise AI mac中文版功能

Topaz DeNoise AI for Mac是一款专业的Mac图片降噪软件。如果你有噪点的相片&#xff0c;可以通过AI智能的方式来处理掉噪点&#xff0c;让照片的噪点降到最 低。有了Topaz DeNoise AI mac版处理图片更方便&#xff0c;更简单。 Topaz DeNoise AI mac软件功能 无任何预约即可在…

基于阿基米德优化算法优化概率神经网络PNN的分类预测 - 附代码

基于阿基米德优化算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于阿基米德优化算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于阿基米德优化优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要&#xf…

IntelliJ IDEA 2023 v2023.2.5

IntelliJ IDEA 2023是一款功能强大的集成开发环境&#xff08;IDE&#xff09;&#xff0c;为开发人员提供了许多特色功能&#xff0c;以下是其特色介绍&#xff1a; 新增语言支持&#xff1a;IntelliJ IDEA 2023新增对多种编程语言的支持&#xff0c;包括Kotlin、TypeScript、…

Windows网络「SSL错误问题」及解决方案

文章目录 问题方案 问题 当我们使用了神秘力量加持网络后&#xff0c;可能会和国内的镜像源网站的之间发生冲突&#xff0c;典型的有 Python 从网络中安装包&#xff0c;如执行 pip install pingouin 时&#xff0c;受网络影响导致无法完成安装的情况&#xff1a; pip config…

【飞控调试】DJIF450机架+Pixhawk6c mini+v1.13.3固件+好盈Platinium 40A电调无人机调试

1 背景 由于使用了一种新的航电设备组合&#xff0c;在调试无人机起飞的时候遇到了之前没有遇到的问题。之前用的飞控&#xff08;Pixhawk 6c&#xff09;和电调&#xff08;Hobbywing X-Rotor 40A&#xff09;&#xff0c;在QGC里按默认参数配置来基本就能平稳飞行&#xff0…

Nginx的核心配置文件

Nginx的核心配置文件 学习Nginx首先需要对它的核心配置文件有一定的认识&#xff0c;这个文件位于Nginx的安装目录/usr/local/nginx/conf目录下&#xff0c;名字为nginx.conf 详细配置&#xff0c;可以参考resources目录下的<<nginx配置中文详解.conf>> Nginx的核…

JavaScript实现飞机发射子弹详解(内含源码)

JavaScript实现飞机发射子弹 前言实现过程源码展示源码讲解HTML结构CSS结构js结构 前言 文本主要讲解如何利用JavaScript实现飞机发射子弹&#xff0c;实现过程以及源码讲解。实现效果图如下&#xff1a; 实现过程 首先&#xff0c;找到飞机和子弹的UI图&#xff0c;gif图最…

局域网内Ubuntu上搭建Git服务器

1.在局域网内选定一台Ubuntu电脑作为Git服务端&#xff1a; (1).新建用户如为fbc&#xff0c;执行如下命令&#xff1a;需设置密码&#xff0c;此为fbc sudo adduser fbc (2).切换到fbc用户&#xff1a;需密码&#xff0c;此前设置为fbc su fbc (3).建一个空目录作为仓…

Vue3-provide 和 inject 跨组件传递数据

Vue3-provide 和 inject 跨组件传递数据 功能&#xff1a;将数据从App组件跨过一个组件传递到B组件中provide&#xff1a;提供数据inject&#xff1a;接收数据 // App.vue <template><h2>我是App组件&#xff08;{{num}}&#xff09;</h2><A></A&g…

关于SPJ表的数据库作业

打字不易&#xff0c;且复制且珍惜 建表 use 库名;create table S( --供应商 SNO char(6) not null, SNAME char(10) not null, STATUS INT, CITY char(10), primary key(SNO));create table P( --零件 PNO char(6) not null, PNAME char(12)not null, COLOR char(4), WEIGHT…

如何在el-tree懒加载并且包含下级的情况下进行数据回显-02

上一篇文章如何在el-tree懒加载并且包含下级的情况下进行数据回显-01对于el-tree懒加载&#xff0c;包含下级的情况下&#xff0c;对于回显提出两种方案&#xff0c;第一种方案有一些难题无法解决&#xff0c;我们重点来说说第二种方案。 第二种方案是使用这个变量对其是否全选…

【C++】:模板的使用

目录 1、泛型编程 2、函数模板 2.1、函数模板概念 2.2、函数模板格式 2.3、函数模板的原理 2.4、函数模板的实例化 2.6、模板参数的匹配原则 3、类模板 3.1、 类模板的定义格式 3.2、 类模板的实例化 4、非类型模板参数 5、模板的特化 5.1、函数模板特化 5.2、类模…

达标进度条

1.效果 1. 2.代码与使用 1.自定义组合控件 kotlin import android.annotation.SuppressLint import android.content.Context import android.graphics.drawable.Drawable import android.util.AttributeSet import android.view.Gravity import android.view.LayoutInflat…

Triage沙箱监控

Triage沙箱可以免费分析恶意软件样本。最先进的恶意软件分析沙箱&#xff0c;具有您需要的所有功能。 在可定制的环境中提交大量样本&#xff0c;并对许多恶意软件系列进行检测和配置提取。立即查看公开报告并对您的恶意软件进行分类&#xff01; 官方网址&#xff1a;https:…

ARM CoreLink CCN 互连总线介绍

NIC NOC CCI CMN CNN NI cmn-700 nic-700 ni-700 MLGB这都是啥玩意? 后期博文或视频将会更新这一系列。今天先温习一下CNN的概念,这是来自2014年的文章,然后稍微整理总结一番。 以下是正文… 现代主流和优质 ARM 片上系统 (SoC) 产品使用 CoreLink 缓存一致性网络 (CCN) 504…