我们有很多通过以下方式连接到 FreeRADIUS 的接入点:
- AP 正在连接到 OpenVPN 服务
- 通过 vpn 可以访问 freeradius 服务器
现在我们想将我们的环境迁移到 Kubernetes,但是如何在 AP 配置中使用 Kubernets 服务名称进行连接?
我正在考虑公开 OpenVPN 服务,它将提供与 Kubernetes“内部”环境的直接连接,然后我应该可以访问服务。
但是……它们将如何在 AP 站点上解析?我是否应该在 AP 中添加一些“内部”DNS 服务器地址?
AP 客户端仍然可以访问“标准”DNS 解析器。
答案1
自 Kubernetes 1.9 以来,alpha 功能,它允许您自定义名称服务器和搜索域,它应该可以帮助您联系 AP
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsPolicy: "None"
dnsConfig:
nameservers:
- 1.2.3.4
searches:
- ns1.svc.cluster.local
- my.dns.search.suffix
options:
- name: ndots
value: "2"
- name: edns0
答案2
我想我找到了解决方案“hostNetwork”,它并不完全是我所期望的,但我认为它能满足我的需要。
http://alesnosek.com/blog/2017/02/14/accessing-kubernetes-pods-from-outside-of-the-cluster/