Fatal编程技术网
  • kubernetes/
  • Kubernetes K8s上的OpenVPN客户端Pod-无法访问本地网络

Kubernetes K8s上的OpenVPN客户端Pod-无法访问本地网络

kubernetes

Kubernetes K8s上的OpenVPN客户端Pod-无法访问本地网络,kubernetes,openvpn,Kubernetes,Openvpn,我目前正试图让OpenVPN客户端在K8s吊舱内运行。我试图实现的目标是,我能够通过VPN连接访问internet,同时也能够与命名空间上的其他容器通信。问题是,一旦建立VPN连接,im就无法与10.42.0.0、10.43.0.0网络(用于POD和服务)交互:( smb能给我一个关于如何在连接vpn时与上述两个网络交互的提示吗 我的客户端配置(可能非常错误) Ping 8.8.8.8在连接时对我有效。但在K8s名称空间内,我根本无法访问任何内容 建立VPN连接后,DNS根本不工作。使DNS

我目前正试图让OpenVPN客户端在K8s吊舱内运行。我试图实现的目标是,我能够通过VPN连接访问internet,同时也能够与命名空间上的其他容器通信。问题是,一旦建立VPN连接,im就无法与10.42.0.0、10.43.0.0网络(用于POD和服务)交互:(

smb能给我一个关于如何在连接vpn时与上述两个网络交互的提示吗

我的客户端配置(可能非常错误)

  • Ping 8.8.8.8在连接时对我有效。但在K8s名称空间内,我根本无法访问任何内容

  • 建立VPN连接后,DNS根本不工作。使DNS工作的唯一方法是在部署yaml上设置以下内容:

      capabilities:
    add:
      - NET_ADMIN
      - SYS_MODULE
  dnsConfig:
    nameservers:
      - 10.43.0.10 # K8s CoreDNS
    options:
      - name: ndots
        value: "2"
      - name: edns0

    dnsConfig:
  nameservers:
    - 1.1.1.1
哪些仍然不能解决与本地网络或本地DNS/POD等交互的问题

我正在工作

  • OpenVPN 2.5.0
  • K8s 1.19.4
  • 印花布
提前感谢,我感谢你给我的每一个提示,我从几天开始就在做这件事,因为@anemyte写了删除
路由10.42.0.0 255.255.0.0
路由10.43.0.0 255.255.0.0
。这意味着对子网使用VPN,你想要相反的结果。
默认情况下,本地网络流量不使用
重定向网关
进行路由。然后尝试将路由带回,但这次将
net\u网关
添加到每个路由的末尾。这使路由使用默认网关而不是VPN。这应该类似于
路由10.42.0.0 255.255.0.0 net\u网关

看一看:,.

删除
路由10.42.0.0 255.255.0.0
路由10.43.0.0 255.255.0.0
。这意味着对子网使用VPN,您希望相反。仍然无法ping本地资源或相同名称空间的其他POD,而连接到VPNBy默认本地网络流量未使用
重定向网关路由
…那么,试着把路由带回来,但是这次在每个路由的末尾添加
net\u gateway
。这使得路由使用默认网关而不是VPN。它应该是这样的
route 10.42.0.0 255.255.0.0 net\u gateway
。真棒的提示,解决了这个问题!谢谢:D 
dnsConfig:
  nameservers:
    - 1.1.1.1