VPN между двумя узлами кластера

Question

У меня есть три узла, мастер, который географически расположен в другом месте, и два других узла, которые находятся близко, но не в одной сети.Я создал кластер с этими тремя, и теперь я хочу создать туннель между двумя (близкими) узлами, чтобы сравнить преимущества общения без перехода к мастеру, а затем вернуться.

IНемного поискал и обнаружил вот эти графики: https://github.com/helm/charts/tree/master/stable/openvpn. Можно ли использовать его для создания VPN между двумя рабочими узлами?

Спасибо за помощь

Warok

Answer 1

Не рекомендуется использовать таблицу управления для VPN, если вы пытаетесь использовать ее для внутренней связи kubernetes.

Мой совет - настроить VPN на самих узлах, но это связано с большим количеством проблем автоматизации и доступности.

Какова основная идея такой настройки: можете ли вы использовать какую-либо внешнюю службу VPN вместо установки внутри кластера? вы пробовали с пирингом вместо VPN?

Некоторые реальные облачные провайдеры позволяют вам иметь легкие кластеры под ключ, вы пробовали это?

UPDATE

Согласно комментариям, может быть, еще два решения являются хорошими сами по себе или в комбинации:

• Istio https://istio.io/
• gRPC https://grpc.io/ в сочетании с mTLS