我有部署到kubernetes集群的spring-boot微服务。在集群外部,AWS上有netflix eureka发现服务。我想在这个尤里卡上注册我的服务。 Gateway也在AWS上。在我的localmachine上,我需要通过openvpn创建vpn连接以访问eureka,Kubernetes集群也在aws之外,需要vpn。我有* .ovpn,我想我必须在kubernetes上创建一些vpn隧道,但我不知道适当的工具
在过去,我寻找像kubernetes的openvpn客户端,但我只有openvpn服务器
我希望当我将一个合适的主机设置为Eureka url时,我的服务将在vpn上正确注册
possible将每个Kubernetes pod放在OpenVPN网络上,以便他们能够访问Eureka实例。但是,由于您希望Eureka进行服务发现,因此它还需要知道每个pod的“真实”IP,而不仅仅是看到他们的VPN IP。如果Eureka为所有内容公布VPN IP,则所有流量将通过OpenVPN连接进行路由,这会引入额外的延迟。这样的设置也很难调试和监控。
使用云提供商的网络桥接解决方案是一个更好的主意。如果你在AWS上,Site-to-Site VPN应该可以做到这一点。 Azure也有同名的an offering。谷歌有Cloud VPN和几个enterprise options。