背景概况
由于网络原因,往往我们无法直接使用80/443端口进行服务访问,同时服务集群内部的ingress路由信息等,所以在特殊的应用场景下,系统通过代理的方式实现一种本地浏览器访问集群内的机器实现,代理路由的目的,从而网络空间存在一种比较常见的流量代理方案从而达到流量转发的目的。
3proxy简介
3proxy是一个俄罗斯人写的代理服务器,功能多到眼花,却只占用3m多内存,可以同时开启http、socks、ftp、pop什么什么什么的各种代理,还能将代理模式转换、多个代理负载均衡、代理级联等等,配置却很简单:
- 安装3proxy
yum install -y 3proxy
- 代理配置
# vim /etc/3proxy.cfg
daemon
service
log /var/log/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 7
auth none
flush
allow somepu
maxconn 200
# starting HTTP proxy with disabled NTLM auth ( -n )
proxy -p3128 -n
# starting SOCKS proxy
socks -p3129 -n
说明: 清空原有内容,添加如下最简配置
- 代理开启
systemctl restart 3proxy
systemctl status 3proxy
- 域名映射
# vim /etc/hosts
10.10.10.10 cs.vpc123.demo.com
说明: 代理服务器配置域名映射
- 服务访问
说明: 需要打开代理服务器的指定端口的安全组才可以正常访问,谨记!谨记!谨记!
扩展阅读
3proxy 实现 k8s/k3s 的集群内的服务访问映射,实现流量转化的能力。
我们如何访问到集群内的pod/或者svc呢?
通过nodeport? 需要开启大量的端口并且占用资源,临时性的暴露还好啦!不能长久,也无法稳定。
通过Ingress? 需要用户本地配置大量的域名映射,能够实现也很灵活,但是核对域名总是有点麻烦的。
通过ingress+3proxy? 这样子可以达到很好的负载均衡实现动态的服务发现能力。
当然还有很多方式的结合呦!比如podIp+3proxy 私网Ip+3proxy 微服务+3proxy 内网DNS+3proxy 还有很多方式等待你来探索呦!
网友评论