主页 / server / 问题 / 768941
Accepted
Mr.Wang from Next Door
Asked: 2016-04-08 18:39:24 +0800 CST

在 k8s 容器中运行 OpenVPN

  • 772

假设我有一个服务 IP 范围为10.198.240.0/20的 k8s 集群。

现在我希望这个 IP 范围可以从另一个集群或数据中心访问。

在 kubernetes POD 中运行 OpenVPN 以便可以通过 VPN 访问此 IP 范围是否可行?

openvpn

2 个回答

  1. Best Answer

    有同样的问题并提出了这个解决方案

    试试看,让我知道它是否适合你。

    指示:

    docker run --user=$(id -u) -e OVPN_SERVER_URL=tcp://vpn.my.fqdn:1194 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn ovpn_initpki
docker run --user=$(id -u) -e EASYRSA_CRL_DAYS=180 \
-v $PWD:/etc/openvpn:z -ti ptlange/openvpn easyrsa gen-crl

    获取服务ID

    $ ./kube/deploy.sh
Usage: ./kube/deploy.sh <namespace> <OpenVPN URL> <service cidr> <pod cidr>

$ ./kube/deploy.sh default tcp://vpn.my.fqdn:1194 10.3.0.0/24 10.2.0.0/16
secret "openvpn-pki" created
configmap "openvpn-settings" created
configmap "openvpn-ccd" created
deployment "openvpn" created
You have exposed your service on an external port on all nodes in your
cluster.  If you want to expose this service to the external internet, you may
need to set up firewall rules for the service port(s) (tcp:30xxx) to serve traffic.

See http://releases.k8s.io/release-1.3/docs/user-guide/services-firewalls.md for
more details. service "openvpn-ingress" created
    • 1

  2. 这些讨论[1] [2]中描述了您想要实现的目标。基本上,在您公开Kubernetes 服务以通过私有 IP 访问之后,您还需要在您的 Google 网络中添加至少一个路由。

    例如,我的服务总是使用这些范围 10.167.240.0/20 进行部署。我通过查看 ¨ gcloud container clusters describe CLUSTER_NAME --zone ZONE¨ (servicesIpv4Cidr: 10.167.240.0/20) 的输出获得了地址范围。

    我在我的 Google 网络中添加了一条路由,以便将范围 10.167.240.0/20 转发到我的集群节点之一。

    • 0

相关问题