惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
爱范儿
爱范儿
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
月光博客
月光博客
腾讯CDC
Last Week in AI
Last Week in AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园_首页
量子位
博客园 - 聂微东
Jina AI
Jina AI
小众软件
小众软件
The Cloudflare Blog
有赞技术团队
有赞技术团队
V
V2EX
博客园 - 司徒正美
Apple Machine Learning Research
Apple Machine Learning Research
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
WordPress大学
WordPress大学
阮一峰的网络日志
阮一峰的网络日志
B
Blog
MongoDB | Blog
MongoDB | Blog
L
LangChain Blog
宝玉的分享
宝玉的分享
C
Check Point Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
IT之家
IT之家
N
Netflix TechBlog - Medium
I
InfoQ
J
Java Code Geeks
S
SegmentFault 最新的问题
V
Visual Studio Blog
Microsoft Security Blog
Microsoft Security Blog
博客园 - 叶小钗
D
DataBreaches.Net
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
B
Blog RSS Feed
S
Schneier on Security
Webroot Blog
Webroot Blog
P
Proofpoint News Feed
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
Project Zero
Project Zero
Scott Helme
Scott Helme
C
CERT Recently Published Vulnerability Notes
P
Privacy International News Feed
T
The Exploit Database - CXSecurity.com
D
Darknet – Hacking Tools, Hacker News & Cyber Security

Kubernetes

K8s 发布失败后,大家第一眼先看哪? - V2EX 基于终端 TUI 的 k8s 运维工具 运维 help 运维,开源一个桌面端 K8S 多集群管理工具: https://github.com/eryajf/kite-desktop - V2EX 怎么优化集群上大量 crontab 执行问题 - V2EX K8s Admin:一个轻量级的多集群 Kubernetes 管理平台 - V2EX K8S 网关求助, 兼容老 HTTP 协议和老 TLS 版本 - V2EX 初学 k8s,如何解决网络下载慢的问题? - V2EX 在阿里云上搭建 K8S 的最佳实践是什么? - V2EX [求助] sealos 私有化部署失败 - V2EX K8s etcd 恢复 - V2EX 大家在生产环境使用 Redis on K8s 的方案是什么? - V2EX Claude Code Skill + K8S 安全审计有没有搞头? - V2EX 捡了点垃圾,打算在家里玩 K3S,求创意 - V2EX istio 的 ambient 模式现在成熟了吗? - V2EX 轻量的 K8s 镜像自动更新工具: kube-watchtower - V2EX openwrt + pve (pve 上部署 k8s) 能够实现 将 op 上的 ipv6-pd 动态的分配到 k8s svc 上吗?当 ra 通告到达时能够自动更新的程度。 - V2EX 有一些 Golang/k8s 基础,想转行做 云原生开发 我还需要学什么? - V2EX 求份搭建高可用 k8s 的教程 - V2EX 有什么可以快速验证应用部署 K8S 的办法么? - V2EX 有没有办法实现一个对外服务就可以访问 k8s 集群内的所有服务? - V2EX k8s ingress 转发会把 encode 后的 uri 还原成转义前的字符串 - V2EX k8s 下 nfs-provisioner 迁移 - V2EX K8S 中的 POD,如何安全的执行 docker build? - V2EX k8s 的一些问题 - V2EX 有人用过 victoria metrics stack 吗? - V2EX django 应用里面的脚本怎么在 k8s 平台启动更合适? - V2EX kubesphere 直接闭源下线 怎么看? - V2EX IDEA 本地调试 Spring Cloud 项目,如何调用 k8s 集群里的 svc ip - V2EX 有没有 k8s + ingress +frp 这种方案 - V2EX Gitops 中涉及敏感信息推荐用什么工具呢? - V2EX 你认为什么规模的公司适合使用 k8s? - V2EX 请问大家所在公司的 k8s 集群 cni 和 cri 选型是什么? - V2EX 求大神指点在 k3s 上面启动容器报错 libc.so.6: invalid ELF header milvus 应该怎么入手排查 - V2EX 搞了一个 kubernetes dashboard - V2EX gitlab runner in k8s 构建镜像的最佳实战是什么 - V2EX 认真请教有什么好的方式可以深入了解学习 k8s - V2EX 各位是如何在 k8s 中做镜像构建的? - V2EX KubeCon China 2025 见闻 单机能不能用来学习 K8S - V2EX k8s 使用调研 - V2EX 请问现在大佬们公司都是用的什么 k8s 可视化工具 [开源自荐] 搞了一个 SSH 和 K8s 连接信息的管理小工具(仅限 Mac) 开源小白,最近开源了个练手新项目 CILIKUBE,欢迎大佬们 Star! 再也不用记 k8s 的命令了 - V2EX 救救我~~, k8s 的 containerd 的镜像加速还有那些办法可以用呀 - V2EX 昨天 rancher 给我挖了一个大坑 - V2EX 不懂就问: kubeadm 能否用于生产?和 kubespray 区别是什么? - V2EX 新人练手请教 - V2EX 大家公司的基础服务有哪些是二进制包方式部署在服务器上的? - V2EX 想学习 K8S,请问大佬们应该怎么入门呢? 有人用过 open-local
基于 K8S 实现的无限扩展的 tikrok v3 企业版 - V2EX
5wunian · 2026-04-09 · via Kubernetes

Tikrok 3.0

现代化内网穿透解决方案 - 精简架构,高性能,无限扩展

Go Version License Architecture Protocol Scale

项目简介

Tikrok 是一个企业级高性能内网穿透平台,采用 入口分离 + 数据平面无限扩展 的云原生架构设计。

核心特性

特性 说明
🚀 无限扩展 tikrokd-proxy 数据平面可水平无限扩展,支持 Kubernetes HPA 自动扩缩容
🏗️ 精简架构 仅四个核心组件,部署简单,运维成本低
📡 多协议支持 HTTP/HTTPS/TCP/UDP 全协议支持,满足各种场景需求
🔀 SMUX 多路复用 单连接多隧道,减少资源消耗,提升连接效率
KCP 传输 基于 UDP 的高可靠传输层,降低延迟 30-50%
🔐 企业级安全 多层次 Token 认证、会话密钥加密、访问控制、审计日志

企业级特性

特性 描述
👥 多租户架构 用户注册、登录、订阅计划、资源隔离,支持 SaaS 模式运营
🎫 Token 分层管理 集成令牌(ti_)、用户令牌(tu_)、API Key 三层认证,精细权限控制
📊 流量统计计费 实时流量监控、用量统计、配额管理,支持按量计费模式
🔄 高可用容灾 无状态设计、自动故障转移、节点健康检查、优雅关闭机制
📈 监控可观测 Prometheus 指标、节点状态监控、隧道生命周期追踪
🛡️ 连接安全保障 SMUX keepalive 检测、连接超时清理、幂等资源管理

🔒 安全优势:可控端口暴露

创始人说:设计 Tikrok 时,我反复思考一个问题——端口暴露风险是内网穿透的宿命吗?

费斯汀格法则告诉我:生活中 10%由事件组成,90%由你的反应决定。

端口暴露风险客观存在,这是那 10%。但**如何应对,决定了安全的 90%**:

  • 消极应对:开放多端口 → 每个端口都是攻击入口 → 被动挨打
  • 主动应对:单端口穿透架构 → 集中管控、最小暴露 → 掌控安全命运

我选择主动应对。单端口架构不仅锁死了攻击面,还意外收获了百万级连接承载能力——因为无状态设计让每个端口都能无限扩展。这就是"正确应对"的蝴蝶效应。

传统内网穿透方案需要在防火墙开放大量端口,带来严重安全隐患。Tikrok 采用单端口穿透架构:

对比项 传统方案 Tikrok 方案
防火墙端口 每个隧道一个公网端口 (22, 8080, 3306...) 仅开放 2 个端口 (8000/9000)
端口暴露风险 高风险 - 多端口多攻击面 低风险 - 单入口集中管控
防火墙规则 复杂 - 需频繁更新规则 简单 - 固定规则,永不变更
端口扫描暴露 易被发现 - 多端口探测 隐藏性好 - 最小端口暴露
流量审计 分散难以审计 集中入口,统一审计

架构优势:

传统方案 (危险):
防火墙开放: 22, 8080, 3306, 5353, 6379...  ← 多端口暴露
           │    │    │    │    │
           ▼    ▼    ▼    ▼    ▼
         SSH  Web  MySQL DNS Redis  ← 每个服务直接暴露

Tikrok 方案 (安全):
防火墙开放: 仅 8000, 9000  ← 最小端口暴露
           │    │
           ▼    ▼
      OpenResty  tikrokd-proxy  ← 统一入口,集中管控
           │         │
           └─────────┤
                     ▼
              用户服务池 (SSH/Web/MySQL...)  ← 服务隐藏在内网