本文主要是介绍k8s ingress service endpoints 解决微信服务器验证问题(内网穿透),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近公司要搞微信公众号开发,想用自己公司内网的电脑调试,但涉及到微信服务器地址(URL)验证的问题(内网穿透),查了网上一堆文章有推荐ngrok的,但被微信墙了;有推荐sunny-ngrok的,免费服务器用了一会就不行了,再用就得充钱;还有推荐花生壳的,结果又要实名认证还要充钱。一怒之下,决定自己搞。好在公司有一台腾讯云服务器,公司也有外网IP,话不多说,开干。
配置思想如下:微信---->腾讯云(k8s)---->公司IP---->我的内网电脑
1、先配ingress,wx.xxx.com 是公司域名需要做DNS解析到k8s公网IP;
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:name: wx-ingressannotations:kubernetes.io/ingress.class: nginxnginx.ingress.kubernetes.io/server-snippet: |if ($http_user_agent ~* (Scrapy|Go-http-client/1.1|HttpClient|curl/7.64.1)) {return 403;}
spec:rules:- host: wx.xxx.com #公司的域名,需改为自己的http:paths:- backend:serviceName: wx-svcservicePort: 80path: /pathType: ImplementationSpecifictls:- secretName: wx-tlshosts:- wx.xxx.com #公司的SSL证书2、配置service;
---
apiVersion: v1
kind: Service
metadata:labels:name: wx-svc
spec:type: ClusterIP # Service类型ports:- port: 80 #这是service的端口protocol: TCPtargetPort: 80 #这是POD的端口3、配置Endpoints, 一开始没理清Endpoints和ExternalName,想当然的在Service中配置了externalName,还把targetPort指向了公司外网端口,结果发现访问不了。targetPort只能作用在pod上,如果要接收Service的流量,还可以用Endpoints。ExternalName 只能配置域名,不能配置端口;
---
apiVersion: v1
kind: Endpoints
metadata:name: wx-svc #这里必须跟service的name一致
subsets:
- addresses:- ip: 183.xxx.xxx.xxx #公司外网IPports:- port: 7777 #公司外网IP端口4、配置公司的防火墙,设置端口映射,公司外网IP:端口------>我的本地应用IP:端口
5、启动本地微信应用 springboot,完成调试;
最后想了下,其实也可以直接在公司内网做个Nginx代理到我本地应用。刹果!
这篇关于k8s ingress service endpoints 解决微信服务器验证问题(内网穿透)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
