内网 K8S 如何用 cloudflare tunnel 来提供对外服务？

tunnel 不需要反向代理。可以直接跑

你要不要试试让你的 k8s 支持 ipv6 地址，然后直接暴露出去。

可以看一下这个
https://github.com/STRRL/cloudflare-tunnel-ingress-controller

手动的其实也行，你就是自己建个 Tunnel （用 docker 跑一个)，设置一下转发到你的 Service 的 Port 上

可以直接跑，转接你的内网地址就行，但国内速度拉的很。

@WildCat #1 tunnel 的 docker 可以直接跑在 K8s 中吗？

@tuutoo #3 就是这个意思， 回头我来看看这个 repo 跑下看看。

有这个时间问你可以去试试

正好去年写过： https://blog.tomyail.com/using-cloudflare-tunnel-for-accessing-intranet-services-in-k3s-cluster/

@tomyail 谢谢！写得很好

@tomyail @Int100 是写得很好， 不过现在 CF tunnel 没那么复杂了，可以直接选择 docker 跑客户端环境。


此外 tunnel 创立成功后，现在会自动在 dns 上加上一个 cname 记录，省略了很多事， 我在 PVE 和 VM 上部署了很多服务都是通过 cf tunnel 暴露出去的。
https://home.kingwayer.com

[]( https://imgse.com/i/pkycs0S)

跟下来打算跑个 k8s 把一些必要的服务都直接扔进去，省的烦。

如果未来 cf tunnel 被封锁， 就打算用 headscale 组网用境外公网机器出去了。

如果只是自己使用的服务，可以试试用 ztm： https://github.com/flomesh-io/ztm ， 不需要把服务暴露到公网

之前站内也有一些分享：

https://cn.v2ex.com/t/1050990
https://cn.v2ex.com/t/1050886

@eth2net #11 看了下，感觉和 tailscale/headscale 差不多，不过好像不支持 docker 部署， 所以为了不污染主机环境，等更新吧。