如何配置两个Kubernetes集群之间的VPN连接

Question

如何配置两个Kubernetes集群之间的VPN连接

情况是：-2个运行在不同站点上的kubernetes集群-2个集群之间的OpenVPN连接-在两个kubernetes集群中都安装了在单独的容器中运行的openvpn。

如何配置kubernetes集群(vpn、路由、防火墙配置)，这样，任何kubernetes集群的节点和容器都可以通过VPN连接到其他集群的节点和服务？

感谢您的回答！

Answer 1

您可以使用Submariner连接多个群集，它会在本地群集和公共云上的群集之间创建安全且高性能的连接，然后您可以导出服务并跨群集集中的所有群集访问它们。

​

​

通常我们使用此工具在不同的地理位置创建多个K8S集群，然后跨所有集群复制数据库，以避免在发生任何数据中心事件时丢失数据。

Answer 2

在Kubernetes中，您需要的是federation。

已弃用

强烈反对使用Federation v1。Federation V1从未获得过GA状态，也不再处于积极开发中。文档仅用于历史目的。

有关更多信息，请参阅预期的替代产品Kubernetes Federation v2。

至于在Kubernetes中使用虚拟专用网，我推荐Exposing Kubernetes cluster over VPN。介绍如何将VPN节点连接到kuberentes集群或Kubernetes服务。

您可能还会对阅读有关Running in Multiple Zones的Kubernetes文档感兴趣。还有Kubernetes multi-cluster networking made simple，它解释了VPN在许多集群中的不同用例，并强烈鼓励使用IPv6而不是IPv4。

为什么使用IPv6？因为“我们可以为地球表面上的每个原子分配一个 - 公共IPV6地址，而且仍然有足够的地址来建造另一个100+地球”[SOURCE]

最后是Introducing kEdge: a fresh approach to cross-cluster communication，它似乎使生活变得更容易，并有助于在集群之间配置和维护VPN服务。

Answer 3

Submariner是一个非常好的解决方案，但不幸的是，它还不支持IPv6，所以如果您的用例有ipv6或双堆栈集群，那么这可能是一个问题