我一直在使用 VPN(helm 中的 openvpn)访问集群中的内部服务以进行开发。
我network policy in nodes在 GKE 中启用了服务访问管理,从而在我的网络中启用了 Calico 网络,此后我的 openvpn 连接停止工作,我可以连接到它,但无法访问互联网或 LAN。
我使用了默认配置: https://github.com/helm/charts/blob/master/stable/openvpn/values.yaml
这是 iptables-saves 输出:
➜ cat iptables-save_output_on_one_of_k8s_node.txt | grep stagingvpn
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-MARK-MASQ
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-FW-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -j KUBE-MARK-DROP
-A KUBE-NODEPORTS -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp --dport 32093 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp --dport 32093 -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-SEP-APWPTBIASIKM3IVR -s 10.12.3.16/32 -m comment --comment "develop/stagingvpn-openvpn:openvpn" -j KUBE-MARK-MASQ
-A KUBE-SEP-APWPTBIASIKM3IVR -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn" -m tcp -j DNAT --to-destination 10.12.3.16:443
-A KUBE-SERVICES ! -s 10.12.0.0/14 -d 10.15.247.123/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn cluster IP" -m tcp --dport 443 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.15.247.123/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn cluster IP" -m tcp --dport 443 -j KUBE-SVC-W5MFW2XRXQ2S2XVL
-A KUBE-SERVICES -d MYPUBLICIP/32 -p tcp -m comment --comment "develop/stagingvpn-openvpn:openvpn loadbalancer IP" -m tcp --dport 443 -j KUBE-FW-W5MFW2XRXQ2S2XVL
-A KUBE-SVC-W5MFW2XRXQ2S2XVL -m comment --comment "develop/stagingvpn-openvpn:openvpn" -j KUBE-SEP-APWPTBIASIKM3IVR
我该如何修复它?
我正在使用配置中的 IP 范围,但没有成功,不知道下一步该做什么来调试我的问题。
非常欢迎任何建议,非常感谢!!
我已经尝试过的:将nodeport配置从更改32085为32093- 没有运气
将OVPN_NETWORK配置OVPN_MASK从 更改为10.12.3.16/32- 没有运气