开发访问k8s集群的几种方法(路由和kt)

现状
k8s集群内是有一套完整网络环境,我们不能直接通过IP访问到k8s集群内的pod 或者service,只能通过nodeport 或者ingress 才能访问到服务.

痛点
开发人员进行微服务开发的时候需要通过服务发现进行Pod级服务的直接访问,但是现在k8s网络没办法做到直接访问pod 或者service的ip

解决方案
对于打通k8s网络与我们的开发网络根据k8s node 机器所在的网络情况 有以下几种方案:

1.本机静态路由表
2.路由器配置静态路由表
3.kt

1. 本机静态路由表
当 k8s node 所在网络与开发网络在同一个子网内时,可以通过配置本机的静态路由表 直接访问到k8s集群内pod 以及service
由于 k8s node 节点上都自动开启了 内核路由转发功能的,所以只要配置静态路由表 转发到 任意一台node 节点即可,操作如下:
k8s 集群环境:

?

1 2 3 4 5 6 7 8

node: 192.168.1.10/24 ,192.168.1.11/24 pod cidr: 192.168.100.0/24 service cidr : 192.168.101.0/24   windows 添加静态路由表命令   route add 192.168.100.0 mask 255.255.255.0 192.168.1.10 route add 192.168.101.0 mask 255.255.255.0 192.168.1.10

　　

2. 在路由器上设置静态表
第一种设置只能针对本机有效,如果想让在该网络内所有机器都可以直接访问k8s集群内 pod service的话,可以在路由器的静态路由表中增加静态路由

?

1 2	网络 192.168.100.0 子网掩码 255.255.255.0 网关 192.168.1.10 网络 192.168.101.0 子网掩码 255.255.255.0 网关 192.168.1.10

　　

3. kt: 

https://blog.csdn.net/qq_36961626/article/details/124766118?utm_medium=distribute.pc_feed_404.none-task-blog-2~default~BlogCommendFromBaidu~Rate-2-124766118-blog-null.pc_404_mixedpudn&depth_1-utm_source=distribute.pc_feed_404.none-task-blog-2~default~BlogCommendFromBaidu~Rate-2-124766118-blog-null.pc_404_mixedpud