我目前有一个 docker-compose 设置,其中一个容器运行一个 OpenVPN 客户端,其后面还有一些容器,使用 --net=container 连接到 OpenVPN 客户端容器的网络堆栈,以使用它的网络连接进行传出流量。
我想将其适配到 k8s(我目前正在使用 Weave 进行联网),但我不确定如何处理它。我可以手动在主机系统上路由它,但我想直接在 Kubernetes 中实现它,而无需手动摆弄主机系统。
由于 Pod 的暂停容器对其内部的所有容器都具有类似的设置 --net=container,所以我考虑利用这一点,但我发现对暂停容器使用自定义镜像的唯一方法是全局更改它,而不是基于每个 pod 进行更改。
有任何想法吗?