我们有一个 k8s 集群,对 github 访问的网络不稳定,然后同事搞了一台外网的机器想做个代理,去解决 github 拉代码的问题,用的是 clashx 做一个 sidecar container ,当 vpn 用了。
我对网络代理不是特别了解,我觉得这个方案有些作坊,有人知道这种情况有什么开源的解决方案吗?
1
defunct9 267 天前
能用就行
|
2
Songxwn 267 天前
公网出口路由器做分流吧
|
3
mightybruce 267 天前
方法一:手动替换地址
#原地址 $ git clone https://github.com/kubernetes/kubernetes.git #改为 $ git clone https://github.com.cnpmjs.org/kubernetes/kubernetes.git #或者 $ git clone https://hub.fastgit.org/kubernetes/kubernetes.git #或者 $ git clone https://gitclone.com/github.com/kubernetes/kubernetes.git 方法二:git clone 配置 proxy , 每次 git clone 带上 proxy 地址 proxy 填上 http_proxy https_proxy 地址 |
4
lasuar 267 天前
用防火墙做导流,到一台专用代理。
|
5
jamel 267 天前 1
不是。
sidecar 难道不是最有选吗???? 难不成 换了一个地方 就要动外边的东西? sidecar 一个配置 yaml 搞定,甚至封装个 helm chart 以后不想用就用吗 |
6
ysicing 267 天前
基于 sidecarsets+singbox ,自动注入分流白名单
|
7
Zoooooberg OP @jamel 有道理!
|
8
supty 267 天前
最还是做个私仓,把项目所需的东西都放在私仓上,别直接去 github 上拉取.
|
9
ursash 267 天前
为啥不直接做网关代理,全局透明,毫无感知,倍感丝滑
|
10
skipper1314 266 天前
企业内,还是 DNS+SNIProxy 吧
|
11
corvofeng 266 天前 via Android
如果只有打包的 pod 需要,sidecar 就挺好的 控制风险只在一个容器里面。 如果你整台机器上所有 pod 都需要,再考虑去机器上建 VPN client 不迟
|
12
wscgogo 266 天前
在宿主机的网络层用路由做分流吧,每个 pod 上个 clash 没必要啊
|
13
Zoooooberg OP @ursash 容器网络这块我还不太熟,有啥开源的解决方案吗?
|
14
LoliconInside 266 天前
如果只是局部 Pod 有这个需求,sidecar 的做法并不作坊,甚至是最优解。
|
15
ursash 265 天前
@Zoooooberg 看你想用 k8s 自己解决还是动 k8s 的宿主机网络,我是觉得把 k8s 宿主机访问 wan 的网络都走代理不就行了么,上面的很多人也提到这样做了
|
16
northbrunv 252 天前
wireguard 推荐使用
|
17
guanzhangzhang 223 天前
sidecar 是最优解的,写个可以自己写个准入控制,有特定 annotation 的 pod 就加 sidecar
|