开发访问k8s集群的几种方法(路由和kt)

现状
k8s集群内是有一套完整网络环境,我们不能直接通过IP访问到k8s集群内的pod 或者service,只能通过nodeport 或者ingress 才能访问到服务.

痛点
开发人员进行微服务开发的时候需要通过服务发现进行Pod级服务的直接访问,但是现在k8s网络没办法做到直接访问pod 或者service的ip

解决方案
对于打通k8s网络与我们的开发网络根据k8s node 机器所在的网络情况 有以下几种方案:

1.本机静态路由表
2.路由器配置静态路由表
3.kt

1. 本机静态路由表
当 k8s node 所在网络与开发网络在同一个子网内时,可以通过配置本机的静态路由表 直接访问到k8s集群内pod 以及service
由于 k8s node 节点上都自动开启了 内核路由转发功能的,所以只要配置静态路由表 转发到 任意一台node 节点即可,操作如下:
k8s 集群环境:

node: 192.168.1.10/24 ,192.168.1.11/24
pod cidr: 192.168.100.0/24
service cidr : 192.168.101.0/24

windows 添加静态路由表命令

route add 192.168.100.0 mask 255.255.255.0 192.168.1.10
route add 192.168.101.0 mask 255.255.255.0 192.168.1.10

　　

2. 在路由器上设置静态表
第一种设置只能针对本机有效,如果想让在该网络内所有机器都可以直接访问k8s集群内 pod service的话,可以在路由器的静态路由表中增加静态路由

网络 192.168.100.0 子网掩码 255.255.255.0 网关 192.168.1.10
网络 192.168.101.0 子网掩码 255.255.255.0 网关 192.168.1.10

　　

3. kt: 

https://blog.csdn.net/qq_36961626/article/details/124766118?utm_medium=distribute.pc_feed_404.none-task-blog-2~default~BlogCommendFromBaidu~Rate-2-124766118-blog-null.pc_404_mixedpudn&depth_1-utm_source=distribute.pc_feed_404.none-task-blog-2~default~BlogCommendFromBaidu~Rate-2-124766118-blog-null.pc_404_mixedpud