Как установить VPN-туннелирование для подключения к eureka вне кластера kubernetes?

Question

У меня установлены пружинные микросервисы в кластер kubernetes. Вне кластера на AWS есть служба обнаружения Netflix eureka. Я хочу зарегистрировать свои услуги на этом eureka. Шлюз также на AWS. На моей локальной машине мне нужно создать соединение vpn через openvpn, чтобы получить доступ к eureka, кластер Kubernetes также находится за пределами aws, и необходим vpn. У меня есть * .ovpn, наверное, мне нужно создать туннель vpn для kubernetes, но я не знаю подходящего инструмента для этого

В прошлом я искал что-то вроде клиента openvpn для kubernetes, но я получал только серверы openvpn

Я ожидаю, что когда я установлю правильный хост как Eureka url, мои сервисы будут правильно регистрироваться через vpn

Answer 1

Можно поместить каждый модуль Kubernetes в сеть OpenVPN, чтобы они могли получить доступ к экземпляру Eureka.Однако, поскольку вы хотите, чтобы Eureka выполняла обнаружение служб, ей также необходимо знать «реальный» IP-адрес каждого модуля, а не просто видеть их VPN-IP.Если Eureka объявляет IP-адреса VPN для всего, весь трафик будет направляться через соединение OpenVPN, что создает дополнительную задержку.Такую настройку также сложно отладить и отслеживать.

Лучше использовать решение сетевого моста вашего облачного провайдера.Если вы используете AWS, Site-to-Site VPN должна справиться с задачей.У Azure также есть предложение с тем же именем.Google имеет Cloud VPN , а также несколько корпоративных вариантов .