是否可以在 Kubernetes 中使用 OpenVPN 和 Nginx 反向代理通过 pod 路由流量?
Is it possible to route traffic through a pod with a OpenVPN and a Nginx reverse proxy in Kubernetes?
所以我需要将部署在 Kubernetes 集群中的 keycloak 实例连接到 VPN 后面的身份提供者,我使用 Nginx 反向代理已经有一段时间了。
AFAIK pods 有 2 个容器共享同一个网络,所以如果有一个容器有 nginx 反向代理,另一个有连接到 Azure 的 VPN,请求应该能够被代理到身份提供者, 这行得通吗?
有这方面的最佳实践吗?
你是对的。 Pod 有一个容器共享的虚拟网卡。你的想法可能会奏效。这可能很难“生产化”。例如,当 VPN 容器断开连接时,此解决方案必须处理该问题。它可以说关闭 pod,以便它再次启动。如果这需要良好的正常运行时间和可靠性,我会认真考虑其他不涉及 VPN 的方法。
如果证明不可靠,请查看 Chisel github.com/jpillora/chisel
所以我需要将部署在 Kubernetes 集群中的 keycloak 实例连接到 VPN 后面的身份提供者,我使用 Nginx 反向代理已经有一段时间了。
AFAIK pods 有 2 个容器共享同一个网络,所以如果有一个容器有 nginx 反向代理,另一个有连接到 Azure 的 VPN,请求应该能够被代理到身份提供者, 这行得通吗?
有这方面的最佳实践吗?
你是对的。 Pod 有一个容器共享的虚拟网卡。你的想法可能会奏效。这可能很难“生产化”。例如,当 VPN 容器断开连接时,此解决方案必须处理该问题。它可以说关闭 pod,以便它再次启动。如果这需要良好的正常运行时间和可靠性,我会认真考虑其他不涉及 VPN 的方法。
如果证明不可靠,请查看 Chisel github.com/jpillora/chisel