Podtnl(https://github.com/narendranathreddythota/podtnl) 是一个不通过暴露 Kubernetes Service 服务也可以在线访问 Pod 的一个功能强大的 CLI 工具。使用非常简单,特别是在应用开发阶段非常有用,完全不用担心有没有创建 Ingress、LoadBalancer 等资源。
Podtnl 使用了两个主要的概念:端口转发和隧道。
直接下载 GitHub 仓库上 Release 的二进制文件即可:
$ wget https://github.com/narendranathreddythota/podtnl/releases/download/1.0/podtnl
$ chmod +x podtnl
$ mv podtnl /usr/local/bin/
要使用 Podtnl 需要提供一个隧道,目前 Podtnl 只支持 Ngrok 作为隧道提供商,所以需要提前安装配置好 Ngrok,可以通过地址 https://dashboard.ngrok.com/get-started/setup 进行配置。
当 Podtnl 和 Ngrok 都配置好过后,即可使用,Podtnl 可以使用的一些命令如下所示:
Available Flage
version : Output Podtnl Version
provider : Input Tunnel Provider
providerPath : Input Tunnel Provider Path
podname : Input Pod Name
protocol : Input Type of Protocol
namespace : Input Namespace
podport : Input Pod Port
auth : Need Authentication ? Applicable for HTTP
比如当前 Kubernetes 集群中在 kube-ops 命名空间下面有如下一个 Pod,容器暴露 8080 端口:
$ kubectl get pods -n kube-ops
NAME READY STATUS RESTARTS AGE
devops-name-devops-demo-7cf5fcc5c6-j76h5 1/1 Running 0 3d14h
然后我们就可以按照如下所示的命令来直接暴露 Pod:
$ podtnl -provider ngrok -podname devops-name-devops-demo-7cf5fcc5c6-j76h5 -podport 8080 -namespace kube-ops
[INFO] ...Tunnel provider ngrok
[INFO] NGROK is Ready
[INFO] Username: hBIHNsBB3G3OFQ8vj7lm8WXC17EybR59
[INFO] Password: fRJrZs3mtvTSWLKpFa2VcxVjCw5RexbVHnxirWqPqL44K47Q4VMetM4McwFZBJFm
Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080
[INFO] mytunnel is created and Live: -> https://c13f78fe.ngrok.io
然后我们可以使用上面生成的地址 https://c13f78fe.ngrok.io 来直接访问 Pod,默认使用 Basic Auth 认证方式,使用上面生成的 Username 和 Password 即可认证。
如果 Pod 是 TCP 服务需要直接暴露,则可添加 protocol 参数指定即可:
$ podtnl -provider ngrok -podname orderer1-7cb4b7565-nv95k -podport 7050 -protocol tcp
Expected Output:
[INFO] ...Tunnel provider ngrok
[INFO] NGROK is Ready
[INFO] mytunnel is created and Live: -> tcp://0.tcp.ngrok.io:10467
^C[WARN] Shutting down all open tunnels..
[DBUG] Closing tunnel in tcp://0.tcp.ngrok.io:10467