Tráfego de roteamento através do OpenVPN no Kubernetes com o Calico

2

Estou executando um cluster do kubernetes no serviço de contêiner da IBM.

Eu tenho um conjunto de pods OpenVPN, que permite que os clientes se conectem com sucesso. Os clientes têm IPs fixos atribuídos usando o CCD (no intervalo 10.240.0.0/16 ).

Gostaria que outros pods no meu cluster (em 172.30.42.0/24 ) pudessem acessar clientes conectados via OpenVPN.

Eu tentei implementar isso adicionando uma rota ao nó do host:

ip route add 10.240.0.0/16 via 172.30.42.65 (onde 172.30.42.65 é o conjunto do OpenVPN)

Isso, resumidamente, permite o tráfego de outros pods no nó para rotear o tráfego para clientes OpenVPN. Infelizmente, o Felix de Calico remove a raiz após um curto período.

É possível configurar uma rota de nós para clientes VPN através do pod do servidor VPN, aceitando que o Calico parece ser imposto pela IBM?

Eu vi o link , que consegue algo próximo usando o encaminhamento de porta. Isso, no entanto, depende da configuração de uma regra de encaminhamento de porta para cada cliente VPN, o que eu prefiro evitar (parece que estamos reinventando o roteamento com essa solução ...)

Eu achava que isso seria possível com a configuração do Calico, mas não consigo encontrar nada que pareça fazer a coisa certa em sua documentação.

    
por Hayden Ball 08.05.2018 / 13:05

1 resposta

0

O Calico tem uma anotação onde você pode especificar o endereço IP do Pod:

annotations:
        "cni.projectcalico.org/ipAddrs": "[\"192.168.0.1\"]"

Você pode especificar o endereço para o seu pod OpenVPN na anotação e, em seguida, criar a rota estática para clientes OpenVPN.

    
por 09.05.2018 / 14:58