在 k8s 容器内运行 OpenVPN

tag-icon tag-icon openvpn kubernetes google-kubernetes-engine kube-openvpn
在 k8s 容器内运行 OpenVPN

假设我有一个 k8s 集群,其服务 IP 范围是10.198.240.0/20

现在我希望可以从另一个集群或数据中心访问该 IP 范围。

在 kubernetes POD 内运行 OpenVPN 是否可行,以便可以通过 VPN 访问该 IP 范围?

答案1

遇到了同样的问题,并此解决方案

尝试一下并告诉我它是否对你有用。

指示:

docker run --user=$(id -u) -e OVPN_SERVER_URL=tcp://vpn.my.fqdn:1194 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn ovpn_initpki
docker run --user=$(id -u) -e EASYRSA_CRL_DAYS=180 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn easyrsa gen-crl

获取服务 ID

$ ./kube/deploy.sh
Usage: ./kube/deploy.sh <namespace> <OpenVPN URL> <service cidr> <pod cidr>

$ ./kube/deploy.sh default tcp://vpn.my.fqdn:1194 10.3.0.0/24 10.2.0.0/16
secret "openvpn-pki" created
configmap "openvpn-settings" created
configmap "openvpn-ccd" created
deployment "openvpn" created
You have exposed your service on an external port on all nodes in your
cluster.  If you want to expose this service to the external internet, you may
need to set up firewall rules for the service port(s) (tcp:30xxx) to serve traffic.

See http://releases.k8s.io/release-1.3/docs/user-guide/services-firewalls.md for
more details. service "openvpn-ingress" created

答案2

这些讨论中描述了您想要实现的目标[1][2].基本上在你裸露要通过私有 IP 访问 Kubernetes 服务,您还需要在 Google 网络中添加至少一条路由。

例如,我的服务始终使用这些范围 10.167.240.0/20 进行部署。我通过查看“gcloud container clusters describe CLUSTER_NAME --zone ZONE”的输出获取地址范围(servicesIpv4Cidr:10.167.240.0/20)。

添加了路线在我的 Google 网络中,以便范围 10.167.240.0/20 转发到我的一个集群节点。

相关内容