跳到主内容

kubevpn clone

克隆工作负载运行到目标 kubeconfig 集群中,包括相同的卷、环境和网络配置

通过这种方式,您可以在相同或不同的集群中启动另一个 deployment,使用不同的镜像版本。它还支持服务网格代理。只有带有特殊 HTTP header 的流量才会被路由到克隆的资源。

示例

克隆

克隆 deployment 运行在在当前集群和当前命名空间中

kubevpn clone deployment/productpage

克隆 deployment 运行在当前集群中但使用不同命名空间

kubevpn clone deployment/productpage -n test

克隆 deployment 运行到另一个集群中

kubevpn clone deployment/productpage --target-kubeconfig ~/.kube/other-kubeconfig

克隆多个工作负载运行在在当前集群和当前命名空间中

kubevpn clone deployment/authors deployment/productpage

kubevpn clone deployment authors productpage

使用服务网格克隆,带有HTTP header foo=bar 的流量会路由到克隆的工作负载,否则路由到原始工作负载

kubevpn clone deployment/productpage --headers foo=bar

克隆位于堡垒机或 SSH 跳板机后面的工作负载

kubevpn clone deployment/productpage --ssh-addr 192.168.1.100:22 --ssh-username root --ssh-keyfile ~/.ssh/ssh.pem --headers foo=bar

同样支持 ProxyJump,像这样

┌──────┐     ┌──────┐     ┌──────┐     ┌──────┐                 ┌────────────┐
│  pc  ├────►│ ssh1 ├────►│ ssh2 ├────►│ ssh3 ├─────►... ─────► │ api-server │
└──────┘     └──────┘     └──────┘     └──────┘                 └────────────┘
kubevpn clone service/productpage --ssh-alias <alias> --headers foo=bar

支持 SSH 认证 GSSAPI

kubevpn clone service/productpage --ssh-addr <HOST:PORT> --ssh-username <USERNAME> --gssapi-keytab /path/to/keytab
kubevpn clone service/productpage --ssh-addr <HOST:PORT> --ssh-username <USERNAME> --gssapi-cache /path/to/cache
kubevpn clone service/productpage --ssh-addr <HOST:PORT> --ssh-username <USERNAME> --gssapi-password <PASSWORD>

选项:

--debug=false:
是否启用调试模式,true 或 false

--extra-cidr=[]:
额外的网段 CIDR,将这些 CIDR 网段添加到路由表中。例如:--extra-cidr 192.168.0.159/24
--extra-cidr 192.168.1.160/32

--extra-domain=[]:
额外的域名字符串,解析后的 IP 将添加到路由表中,例如:--extra-domain test.abc.com --extra-domain
foo.test.com

--extra-node-ip=false:
额外的 node IP,将集群节点 node IP 添加到路由表中。

--gssapi-cache='':
GSSAPI 缓存文件路径,使用命令 `kinit -c /path/to/cache USERNAME@RELAM` 来生成

--gssapi-keytab='':
GSSAPI keytab 文件路径

--gssapi-password='':
GSSAPI 密码

-H, --headers=[]:
带有特殊 HTTP header 的流量(使用 `and` 匹配所有HTTP header)将被反向代理到目标集群的对应工作负载上。
如果不指定,将重定向所有流量到目标集群的对应工作负载。格式:<KEY>=<VALUE>例如:--headers foo=bar

--image='docker.io/naison/kubevpn:v2.2.17':
使用此镜像来启动容器

--netstack='system':
网络协议栈("system"|"gvisor")gvisor:使用 gvisor (性能和稳定兼得),system:使用 system 模式(最稳定)

--remote-kubeconfig='':
远程 SSH 服务器上 kubeconfig 文件的绝对路径,默认为 /home/$USERNAME/.kube/config

--ssh-addr='':
可选的 SSH 跳板服务器地址,格式为 <hostname>:<port>,例如:127.0.0.1:22

--ssh-alias='':
可选的 ~/.ssh/config 中的配置别名用于 SSH 认证

--ssh-jump='':
可选的堡垒跳转配置字符串,例如:'--ssh-addr jump.naison.org --ssh-username naison --gssapi-password xxx'

--ssh-keyfile='':
SSH 跳板机的认证私钥文件

--ssh-password='':
SSH 跳板服务器的密码

--ssh-username='':
SSH 跳板服务器的用户名

--sync='':
将本地目录同步到远程 pod 目录。格式:LOCAL_DIR:REMOTE_DIR,例如:~/code:/app/code

--target-container='':
使用特殊镜像启动的克隆容器,如果未指定,使用原始镜像

--target-image='':
使用此镜像启动容器,如果未指定,使用原始镜像

--target-kubeconfig='':
将在此集群中创建克隆工作负载,如果未指定,使用原始集群

--target-namespace='':
在此命名空间中克隆工作负载,如果未指定,使用原始命名空间

--target-registry='':
使用此镜像仓库替换克隆工作负载的原始镜像仓库,如果未指定,使用原始镜像仓库

将镜像转存到远程仓库,它将镜像 docker.io/naison/kubevpn:v2.2.17 转存到 `--image`
特定镜像,默认为:docker.io/naison/kubevpn:v2.2.17