福州网站建设工作室,昆山网站建设是什么,江西网上注册公司流程,360网站建设服务在上一篇《边缘计算k8s集群之SuperEdge》文章中#xff0c;笔者基于ECK搭建了边缘集群并添加了节点。通过边缘集群#xff0c;我们可以很方便的管理各个地域的节点#xff0c;本地、各云厂商的机房、客户所在地、海外的都可以。在本篇内容#xff0c;我们将讲述如何使用ips… 在上一篇《边缘计算k8s集群之SuperEdge》文章中笔者基于ECK搭建了边缘集群并添加了节点。通过边缘集群我们可以很方便的管理各个地域的节点本地、各云厂商的机房、客户所在地、海外的都可以。在本篇内容我们将讲述如何使用ipsec-vpn-server通过一行命令即可搭建内部的管道用于锻炼技术技术学习。ipsec-vpn-serveripsec-vpn-server可以让我们快速通过容器镜像搭建 IPsec VPN 服务器支持 IPsec/L2TPCisco IPsec 和 IKEv2 协议。官方镜像地址https://hub.docker.com/r/hwdsl2/ipsec-vpn-serverGithub地址https://github.com/hwdsl2/docker-ipsec-vpn-server官方的文档比较齐全具体可以参考https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md接下来我们来演示下如何一行命令即可搭建自己的VPN服务器。Docker部署参考脚本如下所示docker run \--name ipsec-vpn-server \--env-file ./vpn.env \--restartalways \-v ikev2-vpn-data:/etc/ipsec.d \-p 500:500/udp \-p 4500:4500/udp \-d --privileged \hwdsl2/ipsec-vpn-server
env文件定义参考如下VPN_IPSEC_PSKyour_ipsec_pre_shared_key
VPN_USERyour_vpn_username
VPN_PASSWORDyour_vpn_password
执行成功后可以查看docker日志命令参考docker logs ipsec-vpn-server获得相关客户端配置信息。日志中会输出以下内容Connect to your new VPN with these details:Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN用户名
Password: 你的VPN密码
K8s部署参考Yaml如下所示apiVersion: apps/v1
kind: Deployment
metadata:annotations:deployment.kubernetes.io/revision: 2generation: 2labels:k8s-app: ipsec-vpn-server name: ipsec-vpn-server namespace: default
spec:progressDeadlineSeconds: 600replicas: 1revisionHistoryLimit: 10selector:matchLabels:k8s-app: ipsec-vpn-server strategy:rollingUpdate:maxSurge: 1maxUnavailable: 0type: RollingUpdate template:metadata:annotations:edge.tke.cloud.tencent.com/cpu: 1edge.tke.cloud.tencent.com/mem: 2Gi creationTimestamp: nulllabels:k8s-app: ipsec-vpn-server spec:containers:- env:- name: VPN_IPSEC_PSK #IPsec PSK预共享密钥value: your_ipsec_pre_shared_key- name: VPN_USER #用户名value: your_user_name - name: VPN_PASSWORD #密码value: you_password- name: VPN_SETUP_IKEV2 #启用IKEv2协议推荐value: yesimage: hwdsl2/ipsec-vpn-server imagePullPolicy: Always name: ipsec-vpn-server resources:limits:cpu: 500m memory: 1Gi requests:cpu: 250m memory: 256Mi securityContext:privileged: true #开启特级权限dnsPolicy: ClusterFirst hostNetwork: true #使用Host网络restartPolicy: Always terminationGracePeriodSeconds: 30
kubectl create -f ipsec-vpn.yaml
执行成功后通过可以通过日志得到相关配置信息这里有不清楚的可以参考笔者之前的教程《使用Kubectl部署应用》关于host network在k8s中我们使用了host network模式在docker中我们也可以采用这种模式。这是因为IKEv2协议的端口是固定的如果通过k8s的service转发则端口就发生了改变因此在k8s中我们使用了host network模式但是这是不推荐的。在该模式下容器的网络栈未与 容器主机隔离从而在使用 IPsec/L2TP 模式连接之后VPN 客户端可以使用主机的 VPN 内网 IP 访问主机上的端口或服务。端口说明需要打开 UDP 端口 500 和 4500。客户端连接配置支持Window、OS X、Android、IOS、Chromebook、Linux官方文档比较齐全请参考无需额外安装客户端https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.mdCisco IPsec更高效地传输数据较低的额外开销https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth-zh.md最后是不是超级简单呢赶紧实践实践吧如果对Docker和k8s还存在疑问可以参考笔者之前的教程、博客和书籍《DockerKubernetes应用开发与快速上云》。转载是一种动力 分享是一种美德如果喜欢作者的文章请关注【麦扣聊技术】订阅号以便第一时间获得最新内容。本文版权归作者和湖南心莱信息科技有限公司共有欢迎转载但未经作者同意必须保留此段声明且在文章页面明显位置给出原文连接否则保留追究法律责任的权利。文档官网docs.xin-lai.comQQ群编程交流群85318032 产品交流群897857351
