我在ubuntu服务器16.04上托管了一个软醚Vpn服务器,我可以从其他linux / windows机器连接到vpn。我的目标是仅将vpn用于Kubernetes联网或服务器发出Web请求时。但我不想使用vpn公开我的nodePorts / Ingress / loadbalancers。我想使用默认适配器(eth0)公开那些适配器。我不是Linux专家或网络工程师。这可能吗?如果是,请帮助。谢谢
答案 0 :(得分:1)
入口控制器和负载平衡器通常依赖于NodePort功能,而NodePort功能又依赖于Kubernetes网络层。 Kubernetes具有一些网络requirements,以确保其所有功能都能按预期工作。
由于SoftEther VPN supports第2层连接性,可以将其用于连接群集节点。
要限制其对NodePort和LB的使用,您只需要确保VPN另一端的节点没有包含在用于将流量转发到NodePort服务的LB池中,这可能需要managing LB池manually或使用某些脚本中的CloudAPI调用。
NodePort通常也公开入口控制器,所以这里也是一样。