打算在家里内网 PVE 上跑个 K3S,然后用 CF 的 Tunnel 或者 FRP 接入。
Eaglemask · 2023-09-13 00:38:43 +08:00 · 3291 次点击这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。
这样的话 K3S 可以跑一堆想跑的服务,也可以省下不少主机钱,就是不知道访问速度如何,特别是 CF.
不知道有没有人做过,方便共享下心得和避坑点吗?
 |
1
ysicing 2023-09-13 00:43:56 +08:00
没试过你这种方式,但是我基于 tailscale 组网的,k3s 多云组网的
|
 |
2
Eaglemask OP @ysicing #1 tailscale 有 ios 端吗?如果有也不是不可以,因为这样会更好。 请问方便把 k3s 的多云组网的教程分享下吗?
|
 |
3
JensenQian 2023-09-13 02:17:32 +08:00 via Android
cloudflare tunnel 延迟有点大
|
 |
4
Jirajine 2023-09-13 02:22:35 +08:00 via Android  1
单机为啥要 k3s ,直接 docker compose 跑就完了,没必要徒增复杂度。
|
 |
5
gunner168 2023-09-13 02:32:53 +08:00 via iPhone
@Eaglemask tailscale 全平台都有,安卓,ios ,windows ,linux 都有
|
 |
6
kennylam777 2023-09-13 06:00:57 +08:00
Cloudflare tunnel 倒也簡單,我在 nginx ingress 關掉 LoadBalancer 及掛 cloudflared 的 side car 就能用。
|
 |
7
locoz 2023-09-13 08:53:24 +08:00 via Android
为什么不试试腾讯云 CDN 呢?效果一样,速度还快得多
|
 |
8
zhenjiachen 2023-09-13 08:56:03 +08:00 via iPhone
配置很简单的,我也试过,网页什么的不卡,最大就只能 1-200k 左右的流量
|
 |
9
THESDZ 2023-09-13 09:03:57 +08:00
traefik+cloudflareTunnel
需要一个 cloudflare 的域名,一次配置,后面基本不需要再改什么 包含 自动 ssl,新的服务基于 label 动态注册 |
 |
10
anubu 2023-09-13 09:14:23 +08:00
家庭网络对外暴露,就网络访问速度来说,最大的因素应该是有没有公网 IP 。
有了公网 IP ,DDNS 加特殊端口直连,或者加一层隧道直连,或者基于 mesh 网络的直连都有了折腾的空间,不是说直连肯定能成功,至少是个可选方案。 没有公网 IP ,直连就不可能了,不管是隧道还是 mesh 网络都是中转,这个网络质量就要看所谓的“中转服务商”了。常规场景下可能也能接受,但一般认为不如直连。 |
 |
11
honhon 2023-09-13 09:18:54 +08:00
可以直接找运营商免费申请 ip ,联通和电信支持
|
 |
12
NelsonZhao 2023-09-13 09:23:25 +08:00
@locoz CDN 不是缓存静态资源的吗,怎么弄内网穿透或转发的
|
 |
13
tianxin8431 2023-09-13 09:37:15 +08:00
弄台国内服务器,frp 完全没问题
|
 |
14
pota 2023-09-13 09:41:10 +08:00
Tunnel 速度还行。不过最好还是有公网 ip 用非常规端口回源速度好点。
|
 |
16
Norths 2023-09-13 10:14:04 +08:00
目前就是这样。
没有固定公网 IP 。家里用 PVE 跑几个 LXC ,K3s 管理,分了两主四从一个入口,部署 K3s 的时候需要改下每个 LXC 的配置,直接跑是跑不起来的,cloudflare tunnel 解析到入口 LXC 上,Ingress controller 啥的都只部到这个节点。按理说单机没必要这样,不过为了学习和和折腾.. 主要是跑自己的一些自建服务和一些练手项目,对我而言延迟啥的都能接受,如果不是追求特别极致的体验的话完全没问题。另外还跑了个单独的 LXC 用来挂 tailscale ,方便在外面管理。 |
|
17
locoz 2023-09-13 10:24:41 +08:00 via Android
@NelsonZhao #11 做不了内网穿透,但可以解决不能用 80 、443 的问题。而且内网穿透本来就没啥必要,公网 IP 又不难弄。
|
 |
18
yunyuyuan 2023-09-13 10:26:06 +08:00
k3s 还要单独配一个 private registry ,单机直接自建 gitea 配合 drone ci ,提交代码自动编译部署 docker image ,完全没必要 k3s
|
 |
19
totoro625 2023-09-13 10:37:23 +08:00
家里有 ipv6 ,打算优先走 ipv6 回家
无 ipv6 的环境走 frp 的 ipv4 回家 套上 CF 就是众生平等了,如果仅仅是自己用就太慢了 ( ipv6 可以套国内的腾讯云 CDN ) |
 |
20
dextercai 2023-09-13 10:41:12 +08:00
如果单纯学习 K3s ,这样做没啥问题。但配合 CFTunnel 在大陆网络下表现还是不如人意。可以配合 Tailscale 或者 ZerotierOne 使用。
|
 |
21
heiher 2023-09-13 11:30:16 +08:00
没有公网 IPv4? 试试白嫖运营商的[dog]: https://github.com/heiher/natmap/wiki
|
|
22
Eaglemask OP |
 |
23
winson030 138 天前
cf tunnel 我这边很慢,已经放弃作为主力 ingress 了。
|
Select Language