是否可以通过充当 VPN 客户端的另一个 pod 来路由一组 kubernetes pod 的所有流量?

是否可以通过充当 VPN 客户端的另一个 pod 来路由一组 kubernetes pod 的所有流量?

我是 Kubernetes 的新手,所以如果其他地方没有详细记录,我深表歉意。可能是我搜索的术语不对。

假设我的集群中有三个 pod 用于三个服务:P1P2P3。我想通过 VPN 路由来自P1和到达 pod 的所有流量P2,以便它们可以访问外部网络上的服务。同时,P3应该可以正常访问互联网,而不能使用 VPN 隧道。我不需要与或P3进行通信。P1P2

是否可以创建另一个P4运行 openVPN 客户端的 pod,以便P1P2其用作P4互联网网关,同时P3可以正常访问互联网?
如果可能的话,我希望有一个单一网关 pod P4P4将进行健康检查,以便如果它崩溃,它会自动重新创建。与此同时,它崩溃了,P1应该P2无法访问互联网。

P4我发现,通过创建一个充当网关的新虚拟网络并使用准入挂钩将 Pod 放入P1此类网络中,可以实现类似的目标P2。然而,我不确定如何创建这个新的虚拟网络,并且预感可能有更优雅的方式来解决这个问题。

我知道我需要在 pod 前面放置一个服务,P4以便能够从其他 pod 访问它。

基本上,我希望所有来自 的请求都P1转到 的服务P4,然后转到 pod P4,然后使用在 上运行的 VPN 客户端通过 VPN 隧道P4

相关内容