서버구축 갤러리
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

달소님의 찬양글을 보고 tailscale를 써보았습니다.

콜라 358

1
14
https://svrforum.com/svr/956738  복사

확실히 클라우드플레어d보다 응답 속도도 빨라졌습니다.

100메가 업로드 제한도 없어질거 같구요.

 

현재 테스트 환경은 맥과 oci의 쿠버내티스 클러스터ㅏ 테일 스케일에 연경되어있습니다.

adguard dns를 통해서 wordpress.tailscale을 wordpress svc의 ip를 가리키도록 설정하였습니다.

맥에서 wordpress.tailscale로 접속한 결과… 성공입니다.

 

이제 외부에서 wordpress.tailscale 접속시 맥으로 들어오게 하고 리버스프록시난 하면 현재 클라우드플레어 터널로 구성한것과 같은 기능이 되겠죠.

물론 실제로 적ㅇ용하게 되면 리버스프록시 서버가 맥이 아니라 다른리눅스가 되겠지만요.

 

 

하지만 문제가 있습니다. 

쿠버네티스의 서비스는 ip가 계속 바뀌는데, 매번 바꿔줘야 하는가..

하는것입니다.ㅠㅠ

 

 

클라우드플레어는 tailscale의 route 또는 subnet 기능을 ip가 아닌 것으로도 제공해주거든요..

도메인 기반으로도 되는지 봐야겠습니다.

신고공유스크랩
14

콜라
27Lv. 14926P
다음 레벨까지 754P

TS-563, DS-1815+ 이용중입니다.

라즈베리파이로 NAS 대체해보려고 배우러 왔습니다.

작성된 댓글이 없습니다.
profile image 1등
달소 2023.09.19. 11:02
tailscale이군요 ㅎㅎ 제목을보고 어떤서비스인지 궁금했습니다.
여러가지 측면에서 매력적인것은 확실한것같습니다~ 무료정책만 오래 유지되었으면 좋겠네요.

쿠버네티스는 제가 환경을 잘몰라서 도움은 못드리겠지만 응원합니다 ㅎ
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 11:30
달소
앗, 수정했습니다. 분류 생각하다가… 제목도 분류로 써버렸네요.ㅋㅋ꙼̈ㅋ̊̈ㅋ̆̈
쿠버네티스나 도커나…
ip는 항상 유동적입니다.ㅠㅠ
당연히 hostname으로 통신해야 하는데, 이를 지원해주지 않는것응 많이 아쉽습니다.ㅠㅠ
wordpress라고 입력하면, 특정 tailscale 노드로 가서 연결 시도해주몉 좋을텐데..ㅠㅠ
일단은 100메가 제한이 불편한 서비스만 테일스케일 먼주적용해보려구요.
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:10
달소
방법을 찾았습니다!
모든 컨테이너마다 테일스케일 컨테이너를 붙이면 되네요.
이렇게 하는게 ................ 맞는지는 잘 모르겠습니다.

이렇게 하면 테일 스케일에서 파드에 직접 접속하게 되는데, 이러면 서비스를 안거치거든요.
이건 그런데..
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:22
달소
맥 사파리에서 댓글 수정이 안되요..ㅠㅠ 확인 해주세용.

암튼.. wordpress 서비스 하나에 pod가 3개 정도 뜨는데, 각 파드마다 tailscale이 필요합니다.
이게 맞는지 모르겠어요..ㅋㅋㅋㅋㅋ
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:23
콜라
수정 버튼을 누르면 편집기가 나오는데, 기존의 댓글 내용도 안나오고, 아무리 클릭해도 커서도 안나옵니다.ㅠㅠ
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:39
달소

아. 사파리에서 안되는건 아니네요..

image.png.jpg

 

 

맥 소노마에 add to dock 기능이 있는데, 이걸 하면 안되는것 같아요.

clear browser data 해봤는데도 작동하지 않습니다.

 

일반 safari는 작동을 하네요.

문제는.. add to dock 한건 개발자모드가 안켜져요..

댓글 댓글주소복사
2등
하나둘셋 2023.09.19. 11:13

저도 콜라님의 환경을 잘 모르지만 쿠버네티스 단의 IP가 변경되는 부분이 문제라면
Reverse Proxy 구성해서 로드벨런서 단만 등록 해주시면 되지 않나요?

 
[Kubernetes] # 쿠버네티스 네트워크 구성도velog.io❗️ 본 게시글은 개인적으로 이해한 내용을 작성한 게시글입니다. 쿠버네티스는 기본적으로 docker의 네트워크 구성도를 베이스로 한다. docker와 비슷하지만 미묘한 차이가 있다. 따라서 파드 네트워킹을 이해하려면 도커 컨테이너의 네트워킹을 이해해야 한다. 먼저

 



저도 사용해보진 않아서 참고가 되실련지는 모르겠지만 일단 링크 걸어 드립니다.

댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:14
하나둘셋
맞습니다.
노드는 ip가 변경되지는 않아요.
nginx, db 같은 애플리케이션들에게 다 ip가 할당이 되는데, 그 ip가 변경되는것이죠.

wordpress에 접속하려면 locahost:443이 아니라 wordpress:443으로 접속해야 합니다.
설령.. nginx가 돌아가는 컴퓨터에서 할지라두요.

근데 테일 스케일에서 지원하지를 않아요.ㅠㅠ
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:32
콜라
대략적인 구성을 말씀드리자면

현재 cloudflared를 통한 구성도
-> 사용자가 cola16.com 접속
-> dns 서버에서 cloudflare 서버의 ip 반환
-> cloudflare 서버에서 저의 kubernetes 안의 cloudflared pod로 리버스 프록시
(클라우드 플레어 zero trust에서 cola16.com 접속시 kubernetes 안의 cloudflared로 접속 되게 설정 가능)
-> pod가 wordpress(service 이름)로 reverse proxy

현재 tailscale 구성도
-> 사용자가 cola16.com 접속
-> dns 서버에서 caddy 서버의 ip 반환
-> caddy 서버에서 저의 kubernetes 안의 tailscale pod로 리버스 프록시
(tailscale에서 특정 범위 안의 ip 주소를 kubernetes 안의 tailscale pod로 접속 되게 설정 가능)
-> pod가 10.42.10.143로 reverse proxy

10.42.10.143은 nginx가 업데이트 될 때마다, os 업데이트 될 때마다(매일 업데이트 하도록 되어있습니다) 바뀝니다.
댓글 댓글주소복사
콜라 글쓴이 2023.09.19. 13:35
콜라

image.png.jpg

 

 cloudflared는 이런식으로 되어있어요.

cola16.app으로 접속시 oci-se-k3s-rancher라는 cloudflared로 proxy되고, 이 cloudflared는 wordpress로 reverse proxy를 해줍니다.

 

반면, tailscail은 Service 부분이 IP로만 가능합니다.ㅠㅠ

댓글 댓글주소복사
3등
콜라 글쓴이 2023.09.19. 11:28
아쉽게 라우트에 ip 대신 hostname 넣는걸로는 파드가 시작되지를 않네요.ㅠㅠ
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
공지 2023/09/16 에디터 및 너굴맨봇 기능 개선 업데이트 및 기타 버그 패치 업데이트 2 달소 23.09.16.16:13 425 +1
공지 Proxmox Proxmox 설치부터 운영까지 총 정리! 12 달소 23.01.27.14:15 9364 +7
공지 Docker 홈서버에 쓸만한 도커이미지 추천 및 정리 31 달소 22.03.17.22:09 16941 +12
질문 이거 이상하게 됬네요 npm역방향 4 행복구슬 18시간 전21:00 60 +1
오픈소스 Google Photo의 대안 PhotoPrism: 사진으로 인생 탐색하기 달소 1일 전13:49 122 +3
잡담 오프사이트 백업서버 구축완료했습니다 ㅎ 2 달소 3일 전23:42 210 +6
2854 가이드
image
Docker Immich 버전 업그레이드 방법
달소 1시간 전14:49 21 0
2853 질문
normal
opnsense nginx 리버스 프록시에서 https 페이지를 가리키게 하는 법이 있을까요? 3
dowon 12시간 전03:32 46 0
2852 질문
image
이거 이상하게 됬네요 npm역방향 4
행복구슬 18시간 전21:00 60 +1
2851 질문
image
홈서버 질문요 4
행복구슬 20시간 전18:59 75 0
2850 가이드
image
나만의 사진첩 PhotoPrism Docker로 구축해보기 1
달소 1일 전14:10 90 0
2849 오픈소스
image
Google Photo의 대안 PhotoPrism: 사진으로 인생 탐색하기
달소 1일 전13:49 122 +3
2848 질문
image
업로드중일때 왜 아무작업도 안될까요? 3
행복하세 1일 전01:52 63 0
2847 질문
image
NAS400에 헤놀 설치시 행업되는 문제가 있습니다. 2
이계인 3일 전14:58 77 0
2846 질문
normal
오라클 인스턴스 내부망 접속이 wireguard 로 안되네요 12
SNFAIUWQ 3일 전05:09 142 0
2845 질문
image
채터리 t9(n100) ac power loss 기능이 작동을 안합니다. 12
다리미 3일 전01:13 102 0
2844 잡담
image
오프사이트 백업서버 구축완료했습니다 ㅎ 2
달소 3일 전23:42 210 +6
2843 Proxmox
image
Proxmox IP변경하기
달소 3일 전22:45 92 0
2842 질문
image
우분투 StrongSwan VPN 구축 후 작은 문제가 있습니다... 8
화장실을가자 3일 전21:11 108 0
2841 라즈베리파이
image
PI4 오버 해봤습니다. 2
EXP 4일 전11:43 113 +1
2840 질문
normal
헤놀로지에 php8설치하고 그누보드 깔았습니다. 3
jinsol2 5일 전20:38 117 0
2839 가이드
image
오라클클라우드 중지(회수) 방지 스크립트 적용. 6
달소 6일 전14:22 314 +3
2838 질문
image
Proxmox 를 재설치했을때 기존 VM디스크 제거 방법?? 8
자우루스 6일 전11:37 93 0
2837 가이드
image
Proxmox 헤놀로지 디스크 용량 증설하기
달소 6일 전10:05 128 +1
2836 Proxmox
image
Proxmox LXC에서 NVIDIA 그래픽카드 사용하기 2
냐아아아ㅏ 6일 전01:41 181 +2
2835 오픈소스
image
세계에서 가장 유명한 오픈소스 모니터링 시스템 Zabbix 5
달소 6일 전00:04 365 +2
검색 쓰기
이전첫 페이지입니다
12345 ... 143
다음
이동할 페이지 번호
입력 후 엔터
('143'이하의 숫자)

검색