arturgspb
@arturgspb

Как подключить приватную сеть фирмы через VPN в облачный Kubernates?

Всем привет!

Внимание! Вопрос не доступа к куберу, а наоборот - из кубера к другой сети, надежно, отказоустойчиво.

У нас есть:
- приватная сеть, закрывая извне
- настроенный openvpn
- Managed Kubernates в облаке без доступа в консоль виртуалок

Есть ли возможность как-то стабильно связать приватную сеть с кубером, чтобы я мог более менее просто получать доступ к портам машин внутри нее. Ssh туннель с пробросом портов не зашел - не удобно, ошметки какие-то остаются в консоли на серверах. Я думал, что может как-то поднять pod-ы с openvpn с пробросом портов?

Подскажите какие есть варианты?

UPD. Пока пришлось в каждом pod-е поднять openvpn клиент и получить в сеть пода все ресурсы приватной сети фирмы. Мне это не кажется лучшим вариантом, так как приходится держать коннекты vpn в кажом поде и это кажется излишним. Зато не надо никакие пробросы потров делать, так как в теории мне надо было бы прокинуть в кубер как локальные ресурсы около 20-30 портов с разных машин.
  • Вопрос задан
  • 122 просмотра
Пригласить эксперта
Ответы на вопрос 2
Oxyd
@Oxyd
Linux enthusiast
Ну пробросьте OpenVPN и ходите к своему куберу. Вполне себе вариант.
Ответ написан
gecube
@gecube
системный администратор, программист... все дела..
Если kubernetes опубликован на внешнем адресе, то можно использовать возможность port-forward утилиты kubectl. Далее легко лазить внутри кластера и щупать сервисы в нем, как будто они доступны напрямую.
В общем - для начала нужно ответить на вопрос ЗАЧЕМ НУЖЕН доступ в кластер - для разработчиков (ad-hoc задачи вроде тестирования, настройки) или чтобы обеспечить связность сервисов в кубернетесе и в офисной сети
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы