一、关于内网服务器的搭建,可参考我的k8s持续集成,现在我们要把这些服务或者这些网站暴露到公网。
1、首先需要购买一个域名(购买途径:腾讯云,阿里云,或者知名的域名管理机构)
2、需要一个属于自己的公网IP,可以到这些共有云上去购买或者是运营商,本人是安装的电信的光猫,向电信索要一个公网IP,我是把光猫设置成桥接,用自己的路由器拨号。从路由器后台你能看到广域网IP地址是一个公网IP
3、把这个IP配置到你购买的域名里,比如我的是阿里云,找到域名解析菜单,把路由器的公网IP配上去:
4、验证能从互联网访问你的域名:
上图访问seat.yuanzhibin.com,显示访问的IP是119.131.47.79。这说明已经可以访问我的内网了。
5、你需要把自己的服务通过路由器暴露出去,进入路由器后台,选择端口映射菜单,把内网的某台服务器某个端口映射到外网:
不幸的是,电信运营商把80、443这种端口给禁掉了,可能是防止用户搭建自己的个人网站。所以我不得不映射到别的端口,我把内网的80映射的互联网9080,内网的443映射到9443(上图中8091的端口是我的分布式事务的端口,当然分布式事务的端口不应该映射到外网),这样通过互联网访问就很别扭。比如我现在要访问我的构建服务:https://jenkins.yuanzhibin.com:9080,就需要带上我映射到外网的端口。
电信运营商说公网IP有限,他们会定期的刷新IP,这样我就没有一个固定的公网IP,所以我需要经常的改域名配置。网上说有一个路由器里可以配动态域名解决,这个我没有去试。
6、我现在想访问我的ceph服务:https://rookceph.yuanzhibin.com:9443
说我这个域名的服务不可信任,有可能是欺骗网站,这个是我没有到权威认证机构去为这个域名做认证跟签名。所以浏览器提醒用户这个网站不可信,谨慎访问,选择继续访问。