Можно ли как-то подключить динамик BGP в модуле с установкой ситца в кластере GKE с включенной сетевой политикой?
Мы пытаемся настроить решение маршрутизации L3 для отправки трафика в модуль, поддерживающий интерфейс TAP с частной подсетью для доставки пакетов удаленным клиентам, аналогичным VPN.
Мы можем создать маршрут для этой подсети вручную на узлах k8s с IP-адресом pod в качестве следующего перехода, и трафик будет проходить успешно благодаря сетке IpIp ситца. Однако, calico / node удаляет мои ручные маршруты вскоре после их создания.
Мы планировали развернуть DaemonSet экземпляров птиц в кластере и добавить контейнер птиц в модуль VPN. Затем сопоставьте экземпляр модуля с экземпляром птицы узла k8s для обработки распространения динамического маршрута при создании / уничтожении модуля.
Поскольку ситцевая масса ухаживает за входами в маршрут, это не сработает. Поэтому мы ищем способ сопоставить сито / узел GKE или не дать ему удалить записи, которые были созданы вне него.