假设有两个 Pod 部署在不同节点上:
- 我的应用程序pod 部署在应用程序节点上
- 电线保护pod 部署在 vpn 节点上,使用 172.16.30.0/16 之类的子网
我需要我的应用程序能够将流量路由到电线保护对等体(VPN 客户端)的 IP 位于子网 172.16.30.0/16 中,流量主要是 ICMP 探测、SSH 和 iperf 测试,VPN 客户端是通过名为开放WISP。
我已经在电线保护pode 和 VPN 节点,现在我需要了解:如何以与 Kubernetes 网络模型很好地配合的方式设置路由?
也就是说,我想指示我的应用程序pod 将 wireguard 使用的子网(172.16.30.0/16)的流量发送到电线保护容器,以便将流量路由到 VPN 客户端。
在此先感谢所有提供帮助的人。