SSH远程端口转发
自从开发完Xenforce+XenforceHub,虚拟机镜像部署变得异常简单,直接在要部署镜像的服务器上运行xenforce pull命令即可将需要的镜像从XenforceHub下载到本地,镜像可直接使用,无需更改配置,而且xenforce pull命令还会处理好镜像依赖,将依赖的镜像也下载下来。镜像部署变得完美,一切变得自动化,一切按照理想的方式工作着。
但是,因业务原因,一部分服务器部署在隔离网,导致服务器无法访问XenforceHub,无法使用xenforce pull命令部署镜像,一夜回到解放前,即使有scp、rsync、nc等一些优秀工具,可以借助用来手动同步镜像,还是太麻烦,程序猿懒起来,自己都害怕。最理想的方式还是用xenforce pull部署镜像,即使服务器在隔离网内。程序猿的首要任务是把不可能变得可能,把复杂变得简单,把低效变得高效。
隐隐约约想起当初学SSH的时候,SSH有个很精妙的用法,比如A、B两台服务器之间要实现互通,但是现在A可以访问B,B却不能访问A,那么B怎样访问A呢?可以借助SSH的远程端口转发功能。今天仔细研究了下,果然派上了用场。
以服务器server1为例,XenforceHub服务器可以访问server1,但是server1无法访问XenforceHub,在XenforceHub服务器上运行以下命令:
ssh -R 9000:localhost:9000 xikangjie@server1 |
这样,在服务器server1上访问localhost:9000,就相当于访问XenforceHub:9000,又可以愉快地用命令xenforce pull部署镜像了。
参考: