在Kubernetes中,是否可以通过带有OpenVPN和Nginx反向代理的pod路由流量?
因此,我需要将部署在Kubernetes集群中的KeyClope实例连接到VPN后面的身份提供者,我已经使用Nginx反向代理很长一段时间了 有两个容器的AFAIK Pod共享同一个网络,因此,如果有一个容器使用nginx反向代理,另一个容器使用VPN连接到Azure,那么请求应该能够被代理到身份提供商,这会起作用吗在Kubernetes中,是否可以通过带有OpenVPN和Nginx反向代理的pod路由流量?,nginx,kubernetes,vpn,nginx-reverse-proxy,Nginx,Kubernetes,Vpn,Nginx Reverse Proxy,因此,我需要将部署在Kubernetes集群中的KeyClope实例连接到VPN后面的身份提供者,我已经使用Nginx反向代理很长一段时间了 有两个容器的AFAIK Pod共享同一个网络,因此,如果有一个容器使用nginx反向代理,另一个容器使用VPN连接到Azure,那么请求应该能够被代理到身份提供商,这会起作用吗 在这方面有什么最佳做法吗?你是对的。pod具有容器共享的虚拟网卡。你的想法可能行得通。这可能很难“产品化”。例如,当VPN容器断开连接时,此解决方案必须处理该问题。它可以说关闭吊舱
在这方面有什么最佳做法吗?你是对的。pod具有容器共享的虚拟网卡。你的想法可能行得通。这可能很难“产品化”。例如,当VPN容器断开连接时,此解决方案必须处理该问题。它可以说关闭吊舱,使其再次旋转。如果需要适当的正常运行时间和可靠性,我会认真考虑其他不涉及VPN的方法。
如果证明不可靠,请查看凿子问候语。你说得对。pod具有容器共享的虚拟网卡。你的想法可能行得通。这可能很难“产品化”。例如,当VPN容器断开连接时,此解决方案必须处理该问题。它可以说关闭吊舱,使其再次旋转。如果需要适当的正常运行时间和可靠性,我会认真考虑其他不涉及VPN的方法。如果它被证明不可靠,请看一下凿子@Justin Tamblyn,你能将其作为答案发布吗?是的,尝试这样做并不容易,阅读了很多,另一个建议是将节点连接到VPN,计划在那里的容器将共享该网络,最后,im使用另一个未安装k8s的节点安装vpn,然后使用docker compose使用nginx