У меня есть homelab с двумя HP 180DL G6. На каждом из них работает один главный узел Kubernetes и 3 рабочих узла. На одной есть виртуальная машина с OpnSense.
У меня есть один vlan управления, где находятся физические машины. Один серверный vlan, где расположены виртуальные машины для рабочего и главного узлов. И один дмз влан. И есть моя проблема. Какова наилучшая установка для предоставления услуг в DMZ? Добавление рабочих узлов в dmz vlan? Затем я должен настроить брандмауэр для связи с главными узлами, что мне не нравится. Добавить vlan ко всем рабочим узлам и просто добавить пул адресов в metallb? Или еще один новый кластер в dmz с kubespray.
Спасибо за ваш вклад.