我正在尝试设置一个包含两个Kubernetes集群的Openstack环境,一个production和一个testing。我的想法是将它们与Openstack中的两个网络分开,然后在前面有一个VPN,通过浮动ip:s限制暴露(为此我将有一个代理将请求路由到正确的内部地址)。
但是,在连接到VPN时尝试将请求隧道连接到两个网络时会出现问题。要么我选择在自己的网络中运行VPN,要么选择在其中一个网络中运行VPN,但我似乎无法通过网络边界发出请求。
有没有更好的方法在Openstack或OpenVPN中配置网络,这样我可以保持群集分离,并且仍然可以通过一次安装OpenVPN访问所有资源?
在同一个Openstack网络中运行所有内容并将它们与子网分开是否更好?我是否仍然可以让生产和测试集群在外部公开不同的IP地址?它们是否仍然分开以限制它们互相访问的风险?
旁注:如果有人在已准备好的脚本行中有建议,我会使用Terraform部署基础架构和Ansible来安装资源。
谢谢,
答案 0 :(得分:0)
我采用的解决方案是将环境与他们自己的网络和cidr分开,然后将它们连接到VPN实例,让它可以访问它们。从那里我只是隧道一切。