#kubernetes #curl #ssh-tunnel #sshd #kind
Вопрос:
Я запускаю sshuttle на своей локальной машине на jumphost, поэтому у меня есть службы доступа, работающие в сети (например: по ip-адресу 192.168.220.4:1234). Когда sshuttle работает, я могу сделать завиток http://192.168.220.4:1234 и я получаю желаемый ответ в ответ.
На той же локальной машине у меня работает своего рода кластер k8s, где я развернул, и приложение, которое пытается читать с 192.168.220.4 (так же, как работает curl http://192.168.220.4:1234 из модуля). Это не работает, даже если sshuttle запущен.
Похоже, команда curl http://192.168.220.4:1234 даже не покидала границу модуля. Я сделал tcpdump в модуле, когда я запустил команду curl в том же модуле, и ниже приведен вывод из tcpdump
12:48:52.972594 IP netshoot-deploy-64b8848dc7-q4srj.40584 > tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234: Flags [S], seq 1236125654, win 64240, options [mss 1460,sackOK,TS val 732010 ecr 0,nop,wscale 7], length 0
12:48:52.972642 IP tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234 > netshoot-deploy-64b8848dc7-q4srj.40584: Flags [R.], seq 0, ack 1236125655, win 0, length 0
12:48:58.105694 ARP, Request who-has 100.96.0.1 tell netshoot-deploy-64b8848dc7-q4srj, length 28
12:48:58.105753 ARP, Request who-has netshoot-deploy-64b8848dc7-q4srj tell 100.96.0.1, length 28
12:48:58.105761 ARP, Reply netshoot-deploy-64b8848dc7-q4srj is-at 26:71:47:6e:72:28 (oui Unknown), length 28
12:48:58.105767 ARP, Reply 100.96.0.1 is-at 6e:6c:e7:95:88:8f (oui Unknown), length 28
12:49:00.470387 IP netshoot-deploy-64b8848dc7-q4srj.40690 > tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234: Flags [S], seq 2746497924, win 64240, options [mss 1460,sackOK,TS val 739508 ecr 0,nop,wscale 7], length 0
12:49:00.470439 IP tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234 > netshoot-deploy-64b8848dc7-q4srj.40690: Flags [R.], seq 0, ack 2746497925, win 0, length 0
Почему запрос работает с моей локальной машины через sshuttle, но не с кластера k8s, работающего на той же машине?
Как я могу добиться этого, чтобы при запуске curl http://192.168.220.4:1234 из модуля в моем кластере типа k8s трафик проходил через туннель/vpn sshuttle.
Комментарии:
1. Пожалуйста, объясните, как воспроизвести вашу проблему, и ответьте на вопросы: какую версию Kubernetes вы использовали? Как вы настроили свою сеть на сайте kubernetes? Как вы запустили свое приложение? Вы создали сервис для предоставления доступа к вашему приложению?
2. Привет @AliNahid. Есть какие-нибудь новости?