Доступ к корпоративным ресурсам из Minikube

Question

Я использую VPN-соединение для доступа к корпоративным ресурсам с моего ноутбука. Однако я не могу получить доступ к этим ресурсам с виртуальной машины, созданной Minikube.

Я хочу иметь возможность точно выполнить this , но адрес внешнего ресурса недоступен из кластера.

Есть идеи, как мне это сделать с помощью Minikube?

Answer 1

Мне действительно удалось получить доступ к корпоративной сети с виртуальной машины, загрузив последнюю версию virtualbox и использовав ее в качестве --vm-driver для мини-куба при подключении к VPN на моем ноутбуке. (Раньше использовал гиперкит)

minikube start --vm-driver=virtualbox

Answer 2

Вы должны убедиться, что вы правильно определили endpoints и services. Таким образом, Kubernetes будет перенаправлять запросы изнутри модуля на желаемый внешний IP. Это хорошо описано в этом ответе , который я публикую здесь как вики сообщества:

Создать Endpoints, который будет пересылать трафик c на ваш внешний IP-адрес ( ваша локальная машина). Вы можете напрямую подключиться с помощью Endpoints, но в соответствии с Google Cloud best practice ( do c), чтобы получить к нему доступ через Service

Создайте Endpoints

kind: Endpoints
apiVersion: v1
metadata:
 name: local-ip
subsets:
 - addresses:
     - ip: 10.240.0.4  # IP of your desire end point
   ports:
     - port: 27017     # Port that you want to access Then create you `Service`

kind: Service
apiVersion: v1
metadata:
 name: local-ip
Spec:
 type: ClusterIP
 ports:
 - port: 27017
   targetPort: 27017

Теперь вы можете вызывать внешнюю службу http, используя имя Service. В этом случае loal-ip как и любая другая внутренняя служба minikube.

Пожалуйста, дайте мне знать, если это помогло.