Telepresence 在云原生联调中的应用

Telepresence 是一款用于本地开发与 Kubernetes 集群联调的工具，核心价值在于将本地开发环境透明地接入集群网络。其典型应用场景包括：

1. 服务依赖解耦
   本地服务（如 Service A）可直接调用集群内的其他服务（如 Service B），无需在本地启动全套依赖服务。

2. 快速调试
   修改本地代码后实时生效，避免重复构建镜像、推送镜像、部署 Pod 的冗长流程。

3. 环境变量同步
   本地进程自动继承集群中 ConfigMap、Secret 等资源注入的环境变量。

4. 流量拦截
   可将集群内指定服务的流量重定向到本地服务，实现“本地替身”。

---

实战：本地服务直连 K8s 集群

1. 安装 Telepresence

# macOS / Linux
brew install telepresence

# Windows (通过 WSL)
sudo apt install telepresence

2. 连接集群

telepresence connect

成功后会显示：

Connected to context default (https://<cluster-ip>)

3. 本地服务替换集群服务（Swap）

假设集群中运行着服务 my-svc，需将其流量重定向到本地端口 8080：

telepresence intercept my-svc --port 8080

4. 验证连通性

在本地启动服务后，集群内其他服务调用 my-svc 时，流量将自动转发到本地。可通过以下命令验证：

curl http://my-svc.default.svc.cluster.local

---

核心原理

Telepresence 通过以下组件协同工作：

1. Traffic Agent
   在集群中创建 Sidecar 容器，负责拦截和转发流量。
2. Traffic Manager
   集群端的控制平面，管理连接和路由规则。
3. Local Daemon
   本地进程，处理与集群的通信和流量转发。

流量路径示意：

集群服务 -> Traffic Agent -> Traffic Manager -> Local Daemon -> 本地进程

---

高级用法

环境变量注入

本地进程自动获取集群中 my-svc 关联的 ConfigMap：

# 查看注入的环境变量
env | grep MY_CONFIG

多命名空间访问

通过 --namespace 参数指定命名空间：

telepresence intercept my-svc --namespace prod --port 8080

---

注意事项

1. 权限要求
   需具有创建 trafficmanager 和 trafficagent 的 RBAC 权限。
2. 网络延迟
   本地与集群间网络延迟可能影响性能，建议在邻近区域部署集群。
3. 服务发现
   本地服务需使用集群 DNS 名称（如 other-svc.default.svc.cluster.local）访问集群服务。

---

完整示例

假设本地运行一个 Python HTTP 服务：

# app.py
from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello():
    return "Hello from LOCAL!"

if __name__ == '__main__':
    app.run(port=8080)

执行拦截命令：

telepresence intercept my-svc --port 8080

集群内服务调用 my-svc 时，将收到本地服务的响应。

---

通过 Telepresence，开发者可以像在集群内一样调试本地服务，大幅提升云原生应用的开发效率。