Пользовательские маршруты Kubernetes
Я запустил OpenVPN на своем кластере k8s, и теперь клиенты могут напрямую подключаться к службам ClusterIP, но мне нужен маскарад для этого, потому что модули (кроме модуля OpenVPN) не знают маршрута к клиентам.
Есть ли возможность добавить собственный маршрут к модулям Kubernetes и направить трафик для определенного диапазона IP в службу OpenVPN - ClusterIP?
В связи с тем, что вы уже подключили узел OpenVPN к кластеру Kubernetes, используя службы ClusterIP , которыми управляют с помощью kube-proxy рекомендуется маршрутизировать сеть pa ckets через iptables . Пришло время настроить kube-proxy для передачи всех запросов во внутреннюю сеть CNI через OpenVPN Узел:
kube-proxy — kubeconfig=./kube-config/config.yaml — bind-address=xx.xx.xx.xx — cluster-cidr=yy.yy.yy.yy/cc — proxy-mode=iptables — masquerade-all
xx.xx.xx.xx - ваш IP-адрес узла OpenVPN
yy.yy.yy.0 / cc - CIDR кластера
Убедитесь, что модуль OpenVPN настроен для подключения к сети Kubernetes:
push “route yy.yy.0.0 255.255.0.0”
Для создания маршрутов из служб вашего узла к шлюзу OpenVPN , рассмотрите возможность использования маршрутизации между сайтами через OpenVPN , описанную в этой статье .