k3s + hysteria2 困扰了我很久,请教下各位大佬

277 天前
 token10086

其实本意就是为了用而用,2 周过去了我并不在乎结果本身,就是这个过程实现不出来感觉很强迫。(不知道有没有人懂。。。)

目的就是在 k3s 上跑 hy2,用的 Traefik 。

尝试了 http3 的配置和分别路由 TCP/UDP ,结论是没成功。

我的猜想是

k3s 中 CRD IngressRouteTCP 和 IngressRouteUDP 遵守的 TCP/UDP 报文格式,HY2 属于魔改版。
k3s 中 TCP 握手完成后就一直用规定内的报文传输数据
HY2 会在握手完成后调用特有的 UDP 报文,而这个操作是 k3s 中没法识别的

请大佬们指正

也在 github 提了 issues

aHR0cHM6Ly9naXRodWIuY29tL2FwZXJuZXQvaHlzdGVyaWEvaXNzdWVzLzg3Mg==

1442 次点击
所在节点    程序员
7 条回复
winson030
276 天前
我跑成功了,用 host network
winson030
276 天前
Hy 没法进行反向代理,不知道为啥
token10086
276 天前
@winson030 我用 NodePort 可以,host network 是在 traefik 的 pod 上用吗。
winson030
276 天前
@token10086 定义 nodeselector 到一台机上,然后使用这台机的 host network 。你可以理解为 docker 的 host network ,让 pod 直接使用宿主机的网络而非桥接,不需要使用 traefik 进行反向代理。
winson030
276 天前
https://pastebin.com/Cg5WbHtJ

我把 hy2 deployment 的代码贴到上面的链接,可以参考看看
token10086
276 天前
@winson030 感谢,我这样改了确实可以。之前搞复杂了我在 traefik 的 pod 上搞的 host network 。被自己蠢到了。

另外 443 被占用了应该是没法,只有改为非 443 的端口,不知道识别率会增加不。
winson030
276 天前
@token10086 不会的,你可以在 client 上使用端口跳跃来防止单端口被封

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1003596

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX