如何在2个Kubernetes集群之间配置VPN连接
如何在2个Kubernetes集群之间配置VPN连接。
情况是: -在不同站点上运行的2个kubernetes集群 -2个群集之间的OpenVPN连接 -在两个kubernetes集群中,都安装了在单独容器中运行的openvpn。
如何配置kubernetes集群(vpn,路由,防火墙配置),以便使任何kubernetes集群的节点和容器通过VPN连接到其他集群的节点和服务?
谢谢您的回答!
2 个答案:
答案 0 :(得分:1)
您可以使用 Submariner 连接多个集群,它在本地和公共云上的集群之间创建安全且高性能的连接,然后您可以导出服务并跨集群集中的所有集群访问它们.
通常我们使用这个工具在不同的地理位置创建多个 K8S 集群,然后跨所有集群复制数据库,以避免在任何数据中心发生事故时丢失数据。
答案 1 :(得分:0)
在Kubernetes中需要的称为federation。
已弃用
强烈建议不要使用
Federation v1。Federation V1从未获得通用航空(GA)的地位,也不再处于积极发展中。文档仅用于历史目的。有关更多信息,请参见预期的替代产品Kubernetes Federation v2。
关于在Kubernetes中使用VPN,我推荐Exposing Kubernetes cluster over VPN。 它描述了如何将VPN节点连接到kuberentes集群或Kubernetes服务。
您可能也有兴趣阅读有关Running in Multiple Zones的Kubernetes文档。 此外,Kubernetes multi-cluster networking made simple还介绍了跨多个群集使用VPN的不同用例,并强烈鼓励使用IPv6代替IPv4。
为什么要使用IPv6?因为“ 我们可以为地球表面上的每个原子分配一个-public-IPv6地址,并且仍然有足够的地址来做另外100多个地球” [SOURCE]
最近Introducing kEdge: a fresh approach to cross-cluster communication,这似乎使生活更轻松,并且有助于配置和维护群集之间的VPN服务。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?