k8s 集群网络问题

我们有一个 k8s 集群，对 github 访问的网络不稳定，然后同事搞了一台外网的机器想做个代理，去解决 github 拉代码的问题，用的是 clashx 做一个 sidecar container ，当 vpn 用了。

我对网络代理不是特别了解，我觉得这个方案有些作坊，有人知道这种情况有什么开源的解决方案吗？

defunct9

2024-03-26 14:35:13 +08:00

能用就行

Songxwn

2024-03-26 14:39:56 +08:00

公网出口路由器做分流吧

mightybruce

2024-03-26 14:56:26 +08:00

方法一：手动替换地址

#原地址 $ git clone https://github.com/kubernetes/kubernetes.git #改为 $ git clone https://github.com.cnpmjs.org/kubernetes/kubernetes.git #或者 $ git clone https://hub.fastgit.org/kubernetes/kubernetes.git #或者 $ git clone https://gitclone.com/github.com/kubernetes/kubernetes.git

方法二：git clone 配置 proxy ，每次 git clone 带上 proxy 地址
proxy 填上 http_proxy https_proxy 地址

lasuar

2024-03-26 15:13:38 +08:00

用防火墙做导流，到一台专用代理。

jamel

2024-03-26 15:49:40 +08:00

不是。
sidecar 难道不是最有选吗？？？？
难不成换了一个地方就要动外边的东西？
sidecar 一个配置 yaml 搞定，甚至封装个 helm chart 以后不想用就用吗

ysicing

2024-03-26 15:56:04 +08:00

基于 sidecarsets+singbox ，自动注入分流白名单

Zoooooberg

2024-03-26 16:47:38 +08:00

@jamel 有道理！

supty

2024-03-26 18:23:44 +08:00

最还是做个私仓，把项目所需的东西都放在私仓上，别直接去 github 上拉取.

ursash

2024-03-26 19:01:11 +08:00

为啥不直接做网关代理，全局透明，毫无感知，倍感丝滑

skipper1314

2024-03-26 22:27:33 +08:00

企业内，还是 DNS+SNIProxy 吧

corvofeng

2024-03-26 22:34:49 +08:00

如果只有打包的 pod 需要，sidecar 就挺好的控制风险只在一个容器里面。如果你整台机器上所有 pod 都需要，再考虑去机器上建 VPN client 不迟

wscgogo

2024-03-27 09:03:21 +08:00

在宿主机的网络层用路由做分流吧，每个 pod 上个 clash 没必要啊

Zoooooberg

2024-03-27 11:35:23 +08:00

@ursash 容器网络这块我还不太熟，有啥开源的解决方案吗？

LoliconInside

2024-03-27 14:46:22 +08:00

如果只是局部 Pod 有这个需求，sidecar 的做法并不作坊，甚至是最优解。

ursash

2024-03-27 22:52:09 +08:00

@Zoooooberg 看你想用 k8s 自己解决还是动 k8s 的宿主机网络，我是觉得把 k8s 宿主机访问 wan 的网络都走代理不就行了么，上面的很多人也提到这样做了

northbrunv

354 天前

wireguard 推荐使用

guanzhangzhang

324 天前

sidecar 是最优解的，写个可以自己写个准入控制，有特定 annotation 的 pod 就加 sidecar

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1027122

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.