Twingate 为您的分布式员工提供对私人数据的安全访问。它提供了一种简单、现代的方法来保护在线工作 Twingate 使组织能够快速实施比 VPN 更安全和可维护的现代零信任网络。 Twingate 作为基于云的服务提供,使 IT 团队能够在不更改基础架构的情况下轻松配置软件定义的边界,并集中管理用户对内部应用程序的访问,无论它们是在本地还是在云中。

在本指南中,我们将看到:

• 如何通过 Marketplace 在 Civo Kubernetes 上部署 Twingate 连接器

• 如何设置 twingate 帐户

• 如何安装 Twingate 客户端应用程序并从集群访问私有 IP

通过市场在 Civo Kubernetes 上部署 Twingate 连接器

我们将使用基于 K3s 的 Civo Kubernetes 来快速进行实验。如果您还没有帐户,请在此处注册。您还可以使用您有权访问的任何其他 Kubernetes 集群。

从 UI 创建一个新集群(您也可以使用 Civo CLI)并从市场中选择 Twingate 应用程序

准备就绪后,您应该会看到具有就绪节点的集群。

确保您已安装 kubectl,并已下载集群的 kubeconfig 文件,以便您可以运行 kubectl get nodes 并获取刚刚创建的集群的详细信息:

kubectl get nodes
NAME                                STATUS   ROLES                  AGE   VERSION
k3s-twingate-fc341107-node-4c50     Ready    <none>                 68s   v1.20.2+k3s1
k3s-twingate-fc341107-master-eeb3   Ready    control-plane,master   78s   v1.20.2+k3s1
k3s-twingate-fc341107-node-3fa2     Ready    <none>                 67s   v1.20.2+k3s1

检查 Twingate 连接器安装

kubectl get pods     
NAME                                  READY   STATUS                       RESTARTS   AGE
twingate-connector-7d77f45b9b-g5g5r   0/1     CreateContainerConfigError   0          117s

它将在CreateContainerConfigError中,因为我们需要创建将在下一步中完成的 configmap 和 secret。

Twingate 设置演练

在此我们将设置 Twin Gate 帐户并获取用于创建 configmap 和 secret 的令牌

前往twingate.com创建试用帐户并开始使用

使用您喜欢的方法注册并进入团队

选择您要访问的私有资源

添加团队成员

选择一个计划来尝试对于此演示,我们只选择 Twingate 团队

设置连接器

添加连接器

生成令牌

使用上面的令牌创建以下秘密

apiVersion: v1
kind: Secret
type: Opaque
metadata:
  name: connector
stringData:
  accessToken: "Access Token"
  refreshToken: "Refresh Token"

还要创建一个配置映射,如下所示,这里的 eurl 将是您在设置过程中选择的一次。

apiVersion: v1
kind: ConfigMap
metadata:
  name: connector
data:
  url: https://civo.twingate.com

创建 configmap 和 secret 后,您应该看到状态为已连接

创建部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
        - name: demo
          image: nginxdemos/hello:latest

转到网络并添加资源

使用 pod 的 IP 添加资源

kubectl get pods -owide
NAME                                  READY   STATUS        RESTARTS   AGE   IP           NODE                               NOMINATED NODE   READINESS GATES
demo-58f4cb989b-jzm68                 1/1     Running       0          14s   10.42.1.7    k3s-linkerd-60ab3687-node-dcfa     <none>           <none>

Twingate 客户端应用程序并连接到创建的资源

在本节中,我们将在 MacOS 上安装 Twingate 客户端应用程序,然后通过浏览器连接到上述步骤中创建的资源。

现在在 Mac 上本地安装 twingate ->docs.twingate.com/docs/macos

配置客户端应用程序

您将能够看到已连接的网络并在浏览器中打开已部署的应用程序

结束

通过这种方式,您可以从任何地方连接网络内的资源。这些是分配给 Pod 的私有 IP,即使不暴露服务,您也可以直接从浏览器访问它们!!如果您在 Civo Kubernetes 上试用 Twingate,请在 Twitter@SaiyamPathak上告诉我!