我是 Kubernetes 的新手,所以如果其他地方没有详细记录,我深表歉意。可能是我搜索的术语不对。
假设我的集群中有三个 pod 用于三个服务:P1
、P2
和P3
。我想通过 VPN 路由来自P1
和到达 pod 的所有流量P2
,以便它们可以访问外部网络上的服务。同时,P3
应该可以正常访问互联网,而不能使用 VPN 隧道。我不需要与或P3
进行通信。P1
P2
是否可以创建另一个P4
运行 openVPN 客户端的 pod,以便P1
将P2
其用作P4
互联网网关,同时P3
可以正常访问互联网?
如果可能的话,我希望有一个单一网关 pod P4
。P4
将进行健康检查,以便如果它崩溃,它会自动重新创建。与此同时,它崩溃了,P1
应该P2
无法访问互联网。
P4
我发现,通过创建一个充当网关的新虚拟网络并使用准入挂钩将 Pod 放入P1
此类网络中,可以实现类似的目标P2
。然而,我不确定如何创建这个新的虚拟网络,并且预感可能有更优雅的方式来解决这个问题。
我知道我需要在 pod 前面放置一个服务,P4
以便能够从其他 pod 访问它。
基本上,我希望所有来自 的请求都P1
转到 的服务P4
,然后转到 pod P4
,然后使用在 上运行的 VPN 客户端通过 VPN 隧道P4