用于 kubectl 的 ssh 隧道到多个 k8s 集群

【问题标题】:ssh tunnel to multiple k8s clusters for kubectl用于 kubectl 的 ssh 隧道到多个 k8s 集群
【发布时间】:2021-10-24 06:18:10
【问题描述】:

我在专用网络中有多个 k8s 集群,我只能通过 jumpbox/bastion 主机访问这些集群。

例如下面是我的 k8s 集群:

k8s-c3 端点 ip 192.168.220.3

k8s-c4 端点 ip 192.168.220.4

k8s-c5 端点 ip 192.168.220.5

我能够做的是: 一次创建一个到 1 个端点的 ssh 隧道,例如:ssh -i /root/.ssh/id_rsa -4 -fNT -L 6443:192.168.220.3:6443 user@1.2.3.4 并在我的本地机器上使用 kubectl 命令。

我想做的是: 为上面提到的所有 3 个目的地的端口 6443 创建一个到我的堡垒主机的 ssh 隧道,并使用 kubectl config use-context 从我的本地计算机切换并连接到不同的集群。

这可能吗?如果有怎么办? 如果无法使用 ssh 我还有什么其他选择?非常感谢示例代码示例。

谢谢

【问题讨论】:

    标签: kubernetes ssh-tunnel


    【解决方案1】:

    ssh 隧道允许在同一命令中打开多个隧道到多台机器。 这里的问题是您必须使用不同的端口,并在 kubectl 配置文件中更改您正在隧道的端口。

    该命令将有多个-L

    -L 6443:192.168.220.3:6443 -L 6444:192.168.220.4:6443 -L 6445:192.168.220.5:6443

    并且.kube/config 文件中的每个cluster 条目都应具有具有正确端口(6443、6444 或 6445)的服务器。

    很抱歉,我现在无法对此进行测试,但理论上我会这样做。

    【讨论】:

    • 谢谢。您能否提供更多关于 kubectl 如何了解 6444、6445 的详细信息,例如:> kubectl 的配置文件? kubectl 默认映射到 6443。
    • 是的,正确的是 Kubernetes 服务器将从 6443 开始,但如果您通过 ssh 隧道连接,那么您也在通过隧道连接端口。使用-L 6444:192.168.220.4:6443,您从您的local:6444 指向-> k8s-4:6443 所以在您的本地~/.kube/config 上,服务器应该类似于server: http://localhost:6444
    猜你喜欢
    • 2013-08-14
    • 2019-08-07
    • 2011-12-14
    • 2021-03-03
    • 2019-04-22
    • 2014-06-02
    • 1970-01-01
    • 1970-01-01
    • 2017-07-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode