我有三个节点,一个主节点地理位置在其他地方,另外两个节点很近,但不在同一网络上。我已经用这三个创建了一个集群,现在,我想在两个(封闭的)节点之间建立一个隧道,以比较无需与主节点通信的好处,然后再返回。
我进行了一些搜索,发现了以下图表: https://github.com/helm/charts/tree/master/stable/openvpn。 我可以用它在两个工作程序节点之间创建VPN吗?
感谢您的帮助
Warok
答案 0 :(得分:2)
如果要在kubernetes内部通信中使用头盔图,将其用于VPN并不是一个好主意。
我的建议是在节点本身上配置VPN,但这会带来更多的自动化和可用性问题。
进行该设置的主要思想是什么,您可以使用某些外部VPN服务来代替在群集内部进行安装吗?您是否尝试过使用对等连接而不是VPN?
一些实际的云提供商允许您拥有简单的交钥匙群集,您是否尝试过?
更新
根据评论,也许另外两个解决方案本身就是好的解决方案: