Как сделать так, чтобы был доступ к сервисам nginx, через внешний ip VDS?

Question

[Николай Барков]

Всем привет.
Сейчас изучаю kubernetes и разворачиваю у себя дома тестовую среду.
- Развернул k3s на двух устройствах. https://github.com/techno-tim/k3s-ansible
- Поднял podы с nginx.
- В ближайшее время разверну тунель VPN между "Домом" и VDS .

Проблемы которые я вижу:
1. Т.к кластер не может находится в разных подсетях, то на VDS мне не удаться развернуть igness с помощью kubernetes .
2. Если развернуть traefik (Или любой другой аналог) не через kubernetes , то он не сможет автоматически определять где находятся работающие pod.

Как сделать так, чтобы был доступ к сервисам nginx , через внешний ip VDS?

Answer 1

[Alexey Dmitriev]

Использовать на VDS nginx\traefik\caddy и т.п., который будет проксировать запросы на ingress

Comments

[Николай Барков]

Спасибо. И вправду должно сработать. Сейчас мешанина в голове из абстраций и терминов)

[Alexey Dmitriev]

Николай Барков, это стандартный подход

Answer 2

[Drno]

Включить NAT в ядре на VPS
переадресовать нужный порт с помощью iptables внутри ВПН соединения
включить маскард

iptables -t nat -A PREROUTING -p tcp --dport 443 -i tun0-j DNAT --to 10.10.10.2:443;
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE;

Ну или proxy pass от nginx

Comments

[Николай Барков]

proxy pass или какойнибудь ещё вариант балансироваки нагрузки .
Если использовать iptables , то теряется отказоустйчивать. Для меня же важно чтобы при поломке "node1(192.168.5.100)" или "node2(192.168.5.101)" , сервис оставался робатоспособным .

Хотя удручает что VDS - это единственная точка отказа...
Но как от него избавиться - это другая история)

[Alexey Dmitriev]

Николай Барков, использовать то, за чем будут следить другие за ваши деньги. Любой облачный load balancer

[Drno]

Николай Барков, тогда соглашусь с Алексеем - платный load balancer