Minikube服务接入本地VPN

Question

如何让我的吊舱或迷你电脑能够看到我的笔记本电脑被VPN接入的10.x网络？

安装程序：* minikube * php容器

php代码访问私有存储库10.x地址。东西是在本地找到的，但我不能在豆荚中访问相同的10.x地址。

如何才能让我的吊舱/迷你库访问我的VPN路由？

my-pod-99dc9d9d4-6thdj# 
my-pod-99dc9d9d4-6thdj# wget https://private.network.host.com/
Connecting to private.network.host.com (10.x.x.x:443)
^C
my-pod-99dc9d9d4-6thdj# 

(很明显，消毒了)

PS:我确实找到了一篇文章，上面提到了我的目标，但我似乎无法让它起作用：如何从Kubernetes Pod连接到私有IP

仍然不能访问私有ip (通过我主机的vpn)。

Answer 1

有几种方法可以让你做到这一点。

如果您只想从VPN中将几个服务公开到minikube中，那么您可以利用SSH的反向隧道，如本文所述；代理服务进入迷你库。这将将服务呈现为小型VM上的端口，因此本质上就像一个nodePort，然后SSH会将这些端口隧道化，主机将它们通过VPN路由给您。

但是，如果您确实需要访问VPN后面的整个网络，则需要使用不同的方法。以下假设您的VPN被配置为一个分割隧道，它使用NAT，而不使用冲突的IP范围。

最简单的选择是在minikube内部运行VPN客户端，从而提供对VPN和网络的一流访问，而不需要设置任何路由。另一种选择是自行设置路由，以便到达主机上的VPN。这将意味着确保涵盖以下内容：

1. pod网络的主机路由；sudo ip route add $REPLACE_WITH_POD_NETWORK} via $(minikube ip)，例如，就我的情况而言，这是sudo ip route add 10.0.2.0/24 via 192.168.99.119
2. 从主机到pod网络地址的ping (您必须使用kubectl (例如kubectl get pod -n kube-system kube-apiserver-minikube -o yaml)查找此地址)

这应该有效，因为pod/service/kubelet中的网络/路由是由默认路由处理的，它涵盖了所有内容。然后，当流量到达主机时，VPN和它暴露的任何网络都会有相应的路由，主机将知道将其路由到VPN，NAT将负责返回路径。当流量返回时，由于NAT‘’ing，它将击中您的主机，它将查找路由表，查看您先前添加的条目，并将流量转发到minikube，然后转发到pod/服务，瞧！

希望这能有所帮助。