惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

有赞技术团队
有赞技术团队
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
C
Cisco Blogs
The Hacker News
The Hacker News
T
Threatpost
S
Schneier on Security
K
Kaspersky official blog
Spread Privacy
Spread Privacy
博客园_首页
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
NISL@THU
NISL@THU
量子位
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
Security Latest
Security Latest
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
博客园 - 叶小钗
H
Hackread – Cybersecurity News, Data Breaches, AI and More
N
News and Events Feed by Topic
爱范儿
爱范儿
P
Proofpoint News Feed
C
CERT Recently Published Vulnerability Notes
Project Zero
Project Zero
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Cisco Talos Blog
Cisco Talos Blog
GbyAI
GbyAI
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Apple Machine Learning Research
Apple Machine Learning Research
T
Tenable Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
Vulnerabilities – Threatpost
Forbes - Security
Forbes - Security
博客园 - 三生石上(FineUI控件)
C
Cyber Attacks, Cyber Crime and Cyber Security
N
News and Events Feed by Topic
V
V2EX
Webroot Blog
Webroot Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
阮一峰的网络日志
阮一峰的网络日志
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
M
MIT News - Artificial intelligence
Scott Helme
Scott Helme
Simon Willison's Weblog
Simon Willison's Weblog
L
LangChain Blog
W
WeLiveSecurity
Cloudbric
Cloudbric

Kubernetes

K8s 发布失败后,大家第一眼先看哪? - V2EX 基于终端 TUI 的 k8s 运维工具 运维 help 运维,开源一个桌面端 K8S 多集群管理工具: https://github.com/eryajf/kite-desktop - V2EX 怎么优化集群上大量 crontab 执行问题 - V2EX K8s Admin:一个轻量级的多集群 Kubernetes 管理平台 - V2EX K8S 网关求助, 兼容老 HTTP 协议和老 TLS 版本 - V2EX 初学 k8s,如何解决网络下载慢的问题? - V2EX 在阿里云上搭建 K8S 的最佳实践是什么? - V2EX [求助] sealos 私有化部署失败 - V2EX K8s etcd 恢复 - V2EX 大家在生产环境使用 Redis on K8s 的方案是什么? - V2EX Claude Code Skill + K8S 安全审计有没有搞头? - V2EX 捡了点垃圾,打算在家里玩 K3S,求创意 - V2EX istio 的 ambient 模式现在成熟了吗? - V2EX 轻量的 K8s 镜像自动更新工具: kube-watchtower - V2EX openwrt + pve (pve 上部署 k8s) 能够实现 将 op 上的 ipv6-pd 动态的分配到 k8s svc 上吗?当 ra 通告到达时能够自动更新的程度。 - V2EX 有一些 Golang/k8s 基础,想转行做 云原生开发 我还需要学什么? - V2EX 求份搭建高可用 k8s 的教程 - V2EX 有什么可以快速验证应用部署 K8S 的办法么? - V2EX 有没有办法实现一个对外服务就可以访问 k8s 集群内的所有服务? - V2EX k8s ingress 转发会把 encode 后的 uri 还原成转义前的字符串 - V2EX k8s 下 nfs-provisioner 迁移 - V2EX K8S 中的 POD,如何安全的执行 docker build? - V2EX k8s 的一些问题 - V2EX 有人用过 victoria metrics stack 吗? - V2EX django 应用里面的脚本怎么在 k8s 平台启动更合适? - V2EX kubesphere 直接闭源下线 怎么看? - V2EX IDEA 本地调试 Spring Cloud 项目,如何调用 k8s 集群里的 svc ip - V2EX 有没有 k8s + ingress +frp 这种方案 - V2EX Gitops 中涉及敏感信息推荐用什么工具呢? - V2EX 你认为什么规模的公司适合使用 k8s? - V2EX 请问大家所在公司的 k8s 集群 cni 和 cri 选型是什么? - V2EX 求大神指点在 k3s 上面启动容器报错 libc.so.6: invalid ELF header milvus 应该怎么入手排查 - V2EX 搞了一个 kubernetes dashboard - V2EX gitlab runner in k8s 构建镜像的最佳实战是什么 - V2EX 认真请教有什么好的方式可以深入了解学习 k8s - V2EX 各位是如何在 k8s 中做镜像构建的? - V2EX KubeCon China 2025 见闻 单机能不能用来学习 K8S - V2EX k8s 使用调研 - V2EX 请问现在大佬们公司都是用的什么 k8s 可视化工具 [开源自荐] 搞了一个 SSH 和 K8s 连接信息的管理小工具(仅限 Mac) 开源小白,最近开源了个练手新项目 CILIKUBE,欢迎大佬们 Star! 再也不用记 k8s 的命令了 - V2EX 救救我~~, k8s 的 containerd 的镜像加速还有那些办法可以用呀 - V2EX 昨天 rancher 给我挖了一个大坑 - V2EX 不懂就问: kubeadm 能否用于生产?和 kubespray 区别是什么? - V2EX 新人练手请教 - V2EX 大家公司的基础服务有哪些是二进制包方式部署在服务器上的? - V2EX 想学习 K8S,请问大佬们应该怎么入门呢? 有人用过 open-local
基于 K8S 实现的无限扩展的 tikrok v3 企业版 - V2EX
5wunian · 2026-04-09 · via Kubernetes

Tikrok 3.0

现代化内网穿透解决方案 - 精简架构,高性能,无限扩展

Go Version License Architecture Protocol Scale

项目简介

Tikrok 是一个企业级高性能内网穿透平台,采用 入口分离 + 数据平面无限扩展 的云原生架构设计。

核心特性

特性 说明
🚀 无限扩展 tikrokd-proxy 数据平面可水平无限扩展,支持 Kubernetes HPA 自动扩缩容
🏗️ 精简架构 仅四个核心组件,部署简单,运维成本低
📡 多协议支持 HTTP/HTTPS/TCP/UDP 全协议支持,满足各种场景需求
🔀 SMUX 多路复用 单连接多隧道,减少资源消耗,提升连接效率
KCP 传输 基于 UDP 的高可靠传输层,降低延迟 30-50%
🔐 企业级安全 多层次 Token 认证、会话密钥加密、访问控制、审计日志

企业级特性

特性 描述
👥 多租户架构 用户注册、登录、订阅计划、资源隔离,支持 SaaS 模式运营
🎫 Token 分层管理 集成令牌(ti_)、用户令牌(tu_)、API Key 三层认证,精细权限控制
📊 流量统计计费 实时流量监控、用量统计、配额管理,支持按量计费模式
🔄 高可用容灾 无状态设计、自动故障转移、节点健康检查、优雅关闭机制
📈 监控可观测 Prometheus 指标、节点状态监控、隧道生命周期追踪
🛡️ 连接安全保障 SMUX keepalive 检测、连接超时清理、幂等资源管理

🔒 安全优势:可控端口暴露

创始人说:设计 Tikrok 时,我反复思考一个问题——端口暴露风险是内网穿透的宿命吗?

费斯汀格法则告诉我:生活中 10%由事件组成,90%由你的反应决定。

端口暴露风险客观存在,这是那 10%。但**如何应对,决定了安全的 90%**:

  • 消极应对:开放多端口 → 每个端口都是攻击入口 → 被动挨打
  • 主动应对:单端口穿透架构 → 集中管控、最小暴露 → 掌控安全命运

我选择主动应对。单端口架构不仅锁死了攻击面,还意外收获了百万级连接承载能力——因为无状态设计让每个端口都能无限扩展。这就是"正确应对"的蝴蝶效应。

传统内网穿透方案需要在防火墙开放大量端口,带来严重安全隐患。Tikrok 采用单端口穿透架构:

对比项 传统方案 Tikrok 方案
防火墙端口 每个隧道一个公网端口 (22, 8080, 3306...) 仅开放 2 个端口 (8000/9000)
端口暴露风险 高风险 - 多端口多攻击面 低风险 - 单入口集中管控
防火墙规则 复杂 - 需频繁更新规则 简单 - 固定规则,永不变更
端口扫描暴露 易被发现 - 多端口探测 隐藏性好 - 最小端口暴露
流量审计 分散难以审计 集中入口,统一审计

架构优势:

传统方案 (危险):
防火墙开放: 22, 8080, 3306, 5353, 6379...  ← 多端口暴露
           │    │    │    │    │
           ▼    ▼    ▼    ▼    ▼
         SSH  Web  MySQL DNS Redis  ← 每个服务直接暴露

Tikrok 方案 (安全):
防火墙开放: 仅 8000, 9000  ← 最小端口暴露
           │    │
           ▼    ▼
      OpenResty  tikrokd-proxy  ← 统一入口,集中管控
           │         │
           └─────────┤
                     ▼
              用户服务池 (SSH/Web/MySQL...)  ← 服务隐藏在内网