tailscale에 k8s operator라는게 있군요.

콜라 6달 전 190

cloudflare 덕분에 ingress 없이 service로 통신을 해왔습니다.

ingress는 npm과 같은 역할을 수행하며, service는 haproxy같은 로드 밸런싱을 수행합니다.

외부에서 쿠버네티스 클러스터에 http 접속을 하면 ingress가 로드밸런서(service)로 전달하고, 서비스가 pod로 네트워크를 전달하죠.

cloudflare tunnel을 이용했을 때는 ingress가 클라우드 플레어 서버가 되었고,

cloudflared 컨테이너에서 wordpress service로 네트워크 트래픽을 전달했습니다.

하지만.. 용량 제한 때문에 테일 스케일로 대체하는 것을 알아보고 있었는데,

operator라는 것을 찾게 되었습니다.

operator라는 것은 kubernetes의 service를 tailsclae의 machine에 등록시켜줍니다.

다시 말해서 tailscale machine이름으로 service에 접근 가능해진거죠.

tailscale 안에 oci 인스턴스 놓고, oci 인스턴스에서 kubernetes cluster로 reverse proxy하면..!

완벽한 보안이 이루어지지 않을까.. 용량 제한도 없구요.

기존에는 cloudflare에서 dns + ingress를 한번에 관리 했었는데,

tailscale로 바꾸면 cloudflare에서 dns, tailscale에서 ingress를 관리해야 하게 됩니다.

그러느니 그냥 cloudflare에서 dns, k8s에서 ingress를 관리하는게 낫지 않나.. ㅠ

결론. 신기하지만 안쓸듯.

신고공유스크랩

TS-563, DS-1815+ 이용중입니다.

라즈베리파이로 NAS 대체해보려고 배우러 왔습니다.

분류	제목	글쓴이	날짜	조회	추천
잡담	뭐 찾아볼때 copilot 좋네요 1	bigworker128	4시간 전22:16	64	+1
정보	Influxdb와 Grafana를 사용해 proxmox 데이터 그래프 보기	DarkAcid	16시간 전10:10	76	+1
Windows	윈도우11 사용자 pw 만료 없애기	달소	1일 전07:57	144	+4
질문	normal proxmox 헤놀 재설치 문의	쵸리	2시간 전23:49	12	0
잡담	normal 뭐 찾아볼때 copilot 좋네요 1	bigworker128	4시간 전22:16	64	+1
질문	normal proxmox Web 접속불가..... 7	랑이아빠	8시간 전17:40	86	0
질문	normal Proxmox 초보입니니다. 2	랑이아빠	9시간 전17:04	53	0
정보	image Influxdb와 Grafana를 사용해 proxmox 데이터 그래프 보기	DarkAcid	16시간 전10:10	76	+1
질문	image Proxmox 노드 내부에 있는 VM을 외부에서 접근 가능하게 하려는데, 도무지 좋은 방안이 생각나질 않습니다...ㅠㅠ 5	더스티본	1일 전18:56	127	0
정보	image IOS 최신 버전 앱 Plex 앱에 배속 재생 기능 생겼습니다 2	초보나스	1일 전10:11	60	0
Windows	image 윈도우11 사용자 pw 만료 없애기	달소	1일 전07:57	144	+4
질문	normal haugene / docker-transmission-openvpn 에서 incomplete/complete 폴더 없이 바로 destination 폴더로 받는 방법있을까요 ? 3	jerry80	2일 전16:06	66	0
질문	normal AWS Site to Site VPN 에 대해서 밑바닥부터 다질 수 있는 자료가 있을까요? 1	zepinos	3일 전14:31	73	0

분류

제목

글쓴이

날짜

조회