A coder experienced some failed projects. Interested to Machine Learning while working on web development.
Vitan
Golang, Python, C++, AngularJS, JS, Shell DataMan, Inc. Beijing, Chinazhouwtlord@gmail.com My Booklist
配置 git 使得本地无缝 push/pull 跳板机后内网的 repo
单刀直入,如果公司选择公有云作为开发/生产环境,我们的代码库譬如 gitlab, 往往会部署到内网的某台 node 上,同时,我们又想在本地自己的笔记本上进行开发,大致架构如下图所示。
由于只有跳板机绑定了公网,其他的机器都在跳板机后面的子网内,需要跳板机进行转发。显然,我们本地的开发机需经由跳板机才能 access 内网(跳板机后面)的 gitlab server。那么我们可以对本地的 git 以及 ssh 进行一些配置,使本地无缝的 push/pull 内网的 repo。
首先假设跳板机的公网 IP 为 10.1.2.3, gitlab server 的内网 IP 为 192.168.3.1, 本地使用 ubuntu OS.
配置 ssh config
~/.ssh/config这是我的ssh config部分内容,将 HostName, User, IdentityFile 相应的替换成你自己的。
其中,~ » cat .ssh/config Host dataman-route HostName 10.1.2.3 User wtzhou IdentityFile ~/.ssh/id_dataman_rsa Host 192.168.*.* User wtzhou IdentityFile ~/.ssh/id_dataman_rsa ProxyCommand nc -x localhost:10000 %h %p- HostName: 跳板机的公网 IP .
- User: 你在跳板机上的登录账户,或你 ssh 到跳板机所用账户; 对于
gitlab server(Host 192.168.*.*) 来说,就是你的 gitlab 账户。这里我在跳板机和 gitlab 上使用了相同的账户:wtzhou。 - IdentityFile: 你 ssh 到相应
Host所用私钥的PATH. 以我的配置文件为例, 我为 Host:dataman-route设置ssh免密码登录,~/.ssh/id_dataman_rsa就是访问10.1.2.3所用私钥的地址; 同时我在gitlab server上为账户wtzhou添加了相同的公钥,所以Host 192.168.*.*(gitlab server) 的IdentityFile也是~/.ssh/id_dataman_rsa.
打开本地
ssh tunnelssh -f -ND 10000 dataman-route这条 shell 命令将
localhost的 10000 端口映射到了主机dataman-route, 即 IP 为10.1.2.3的跳板机。现在就可以
git clone我们内网 gitlab 上的 repo 了, 譬如clone项目glancegit clone git@192.168.3.1:wtzhou/glance.git
其实按上面的步骤配置好了以后,不用登陆跳板机,你也可以自由的登陆任何一台你有权限登陆的内网机器了。 譬如,登陆 192.168.100.6,
ssh 192.168.100.6
当然,前提是你在 192.168.100.6 上的登录账户也是 wtzhou.