Executando o OpenVPN no contêiner k8s

Tive o mesmo problema e fiz esta solução :

Experimente e deixe-me saber se funciona para você.

Instruções:

docker run --user=$(id -u) -e OVPN_SERVER_URL=tcp://vpn.my.fqdn:1194 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn ovpn_initpki
docker run --user=$(id -u) -e EASYRSA_CRL_DAYS=180 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn easyrsa gen-crl

obter o ID do serviço

$ ./kube/deploy.sh
Usage: ./kube/deploy.sh <namespace> <OpenVPN URL> <service cidr> <pod cidr>

$ ./kube/deploy.sh default tcp://vpn.my.fqdn:1194 10.3.0.0/24 10.2.0.0/16
secret "openvpn-pki" created
configmap "openvpn-settings" created
configmap "openvpn-ccd" created
deployment "openvpn" created
You have exposed your service on an external port on all nodes in your
cluster.  If you want to expose this service to the external internet, you may
need to set up firewall rules for the service port(s) (tcp:30xxx) to serve traffic.

See http://releases.k8s.io/release-1.3/docs/user-guide/services-firewalls.md for
more details. service "openvpn-ingress" created

O que você está tentando alcançar é descrito nestas discussões [1] [2] . Basicamente, depois de expor os serviços do Kubernetes para serem acessados ​​por meio de um IP privado, você também precisa adicionar pelo menos uma rota em sua rede do Google.

Por exemplo, meus serviços sempre são implantados usando o intervalo 10.167.240.0/20. Obtive o intervalo de endereços observando a saída para ¨ gcloud container clusters describe CLUSTER_NAME --zone ZONE¨ (servicesIpv4Cidr: 10.167.240.0/20.)

Adicionei uma rota na minha rede do Google para que o intervalo 10.167.240.0/20 seja encaminhado para um dos nós do meu cluster.