Как настроить VPN-соединение между 2 кластерами Kubernetes

Question

Как настроить VPN-соединение между 2 кластерами Kubernetes.

Дело в том, что: - 2 кластера kubernetes работают на разных сайтах - OpenVPN соединение между 2 кластерами - В обоих кластерах kubernetes установлены openvpn, работающие в отдельном контейнере.

Как настроить кластеры kubernetes (vpn, маршрутизация, конфигурации брандмауэра), чтобы узлы и контейнеры любого из кластеров kubernetes имели подключение через VPN к узлам и службам к другому кластеру?

Спасибо за ответы !!!

Answer 1

То, что вам нужно в Kubernetes, называется федерация .

устарела

Использование Federation v1 настоятельно не рекомендуется .Federation V1 никогда не достигал статуса GA и больше не находится в активной разработке.Документация предназначена только для исторических целей.

Для получения дополнительной информации см. Предполагаемую замену Kubernetes Federation v2 .

Что касается использования VPN в Kubernetes, ярекомендуем Предоставление кластера Kubernetes через VPN .В нем описывается, как подключить VPN-узел к кластеру kuberentes или службам Kubernetes.

Возможно, вас также заинтересует чтение документации Kubernetes, касающейся работы в нескольких зонах .Кроме того, Многокластерная сеть Kubernetes упростила , что объясняет различные варианты использования VPN для разных кластеров и настоятельно рекомендует использовать IPv6 вместо IPv4.

Зачем использовать IPv6?Потому что « мы могли бы назначить - общедоступный - адрес IPv6 КАЖДОМУ АТОМУ НА ПОВЕРХНОСТИ ЗЕМЛИ, и при этом у нас оставалось бы достаточно адресов, чтобы сделать еще 100+ земель » [ SOURCE ]

Наконец Представляем kEdge: новый подход к межкластерной связи , который, кажется, упрощает работу и помогает в настройке и обслуживании VPN-сервисов между кластерами.