K8S_IPV6 POD与数据库联通方法以及快速网络调试的一个思路
背景
前端时间搭建了一套K8S only IPV6 Single Stack的测试环境
因为自己长时间不搞K8S了, 并且IPV6的搭建方法墙内的文档很不完整
我这边仅是搭建了一套比较基本的
K8S_calico_ingress的 单栈IPV6的环境
但是同事一直要求测试全链路的 IPV6
因为我这边没有进行pod网段和node网段的BGP网关打通, 所以实际上是无法使用的.
然后还是想到 endpoint暴露服务的方式进行简单测试.
处理和测试验证的过程如下
顺便也发现了一个可能可行的快速调试POD网络的方法
endpoint的处理
我这边其实在K8S内部暴露了很多 service, 简单如下:
[root@k8sipv6 gsclouddocker]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
gscloud-service NodePort 2001:db8:42:1::521f <none> 80:30237/TCP 5d16h
kubernetes ClusterIP 2001:db8:42:1::1 <none> 443/TCP 17d
mssql-service NodePort 2001:db8:42:1::9e71 <none> 1433:31155/TCP 2m48s
mysql-service NodePort 2001:db8:42:1::7b09 <none> 3306:30406/TCP 17d
rabbitmq-service NodePort 2001:db8:42:1::d829 <none> 5672:32027/TCP 2d22h
rabbitmqm-service NodePort 2001:db8:42:1::f774 <none> 15672:31296/TCP 2d22h
redis-service NodePort 2001:db8:42:1::9a1e <none> 6378:30410/TCP 17d
IPV6连通性验证
前景说明:
我这边采用了 opnejdk的 debian 的原始image 进行打包应用服务.
里面其实缺少很多比较关键的调试工具.
为了能够验证(堵住部分人的质疑),发现在相同版本的glibc下可以快速的进行网络和应用调试.
我这边使用docker cp的方式将 redis-cli 和 /usr/bin/telnet 放到了容器内的 /usr/bin 目录下面
然后kubectl exec -it podname bash 的方式登录镜像, 发现可以进行如下操作
注意我使用的ipv6的地址是 svc 的CLUSTER-IP:
root@gscloud-deployment-5487fb6775-rxxs6:/app# redis-cli -h 2001:db8:42:1::9a1e -p 6378
[2001:db8:42:1::9a1e]:6378> auth Testxxxx
OK
[2001:db8:42:1::9a1e]:6378> info
# Server
redis_version:6.2.8
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:7abcdc1a1f1d7105
redis_mode:standalone
os:Linux 4.18.0-425.13.1.0.1.an8.x86_64 x86_64
arch_bits:64
monotonic_clock:POSIX clock_gettime
multiplexing_api:epoll
atomicvar_api:c11-builtin
gcc_version:7.3.0
process_id:2813
process_supervised:no
run_id:49659597608000711068ba46f6572f6271a59ac2
然后数据库方面的验证为:
root@gscloud-deployment-5487fb6775-rxxs6:/app# telnet 2001:db8:42:1::9e71 1433
Trying 2001:db8:42:1::9e71...
Connected to 2001:db8:42:1::9e71.
Escape character is '^]'.
root@gscloud-deployment-5487fb6775-rxxs6:/app# telnet 2001:db8:42:1::7b09 3306
Trying 2001:db8:42:1::7b09...
Connected to 2001:db8:42:1::7b09.
Escape character is '^]'.
J
8.0.32_"
总结
还是需要开动思路.
最小的投入后的最大的成果.
这一块验证思路还是比较简单的.
也可能为以后得工作带来很大的工作效率的提升.
标签:redis,42,TCP,db8,2001,IPV6,POD,K8S
From: https://www.cnblogs.com/jinanxiaolaohu/p/17925730.html