मैं तैनाती के लिए जीकेई का उपयोग कर रहा हूं।

संपादित करें: मुझे एक ग्राहक के एपीआई एंडपॉइंट तक पहुंचने की आवश्यकता है जो केवल उनके वीपीएन का उपयोग करते समय ही पहुंच योग्य है। अब तक मैं एक कंटेनर चला सकता हूं जो इस वीपीएन से जुड़ता है और मैं एंडपॉइंट को सफलतापूर्वक कर्ल कर सकता हूं।

उपरोक्त के लिए, मैंने एक डेबियन डॉकटर छवि को कॉन्फ़िगर किया है जो तैनात होने पर एक वीपीएन (विशेष रूप से, केरियो कंट्रोल वीपीएन का उपयोग करके) से सफलतापूर्वक जुड़ता है। जब भी मैं इस कंटेनर से नेट अनुरोध करता हूं, यह अपेक्षा के अनुरूप वीपीएन कनेक्शन के माध्यम से चलता है।

मेरे पास एक और छवि है जो एक .NET कोर प्रोग्राम चलाती है जो आवश्यक HTTP अनुरोध करती है।

इस गाइड से ए> मुझे पता है कि शुद्ध डोकर का उपयोग करके एक कंटेनर के यातायात को दूसरे के माध्यम से चलाना संभव है। विशेष रूप से --net=container:something विकल्प का उपयोग करके (उदाहरण को छोटा किया गया):

docker run \
  --name=jackett \
  --net=container:vpncontainer \
  linuxserver/jackett

हालांकि, मुझे इस परिनियोजन के लिए कुबेरनेट्स का उपयोग करना होगा, इसलिए मुझे लगता है कि 2-कंटेनर पॉड का उपयोग करना अच्छा होगा। मैं वीपीएन कनेक्शन लॉजिक और प्रोग्राम को अलग रखना चाहता हूं।

इसे कैसे प्राप्त किया जा सकता है?

1
picheto 16 जिंदा 2021, 22:40

2 जवाब

सबसे बढ़िया उत्तर

पॉड के प्रत्येक कंटेनर में नेटवर्क संसाधन साझा होते हैं। यदि आप एक कंटेनर में वीपीएन क्लाइंट चलाते हैं, तो इस पॉड के सभी कंटेनरों में वीपीएन के माध्यम से नेटवर्क तक पहुंच होगी।

1
Sekru 16 जिंदा 2021, 23:24

आपकी टिप्पणी के आधार पर मुझे लगता है कि मैं आपको दो तरीकों की सलाह दे सकता हूं।

  1. निजी GKE क्लस्टर के साथ CloudNAT

इस सेटअप में, आपको बाहरी संचार के लिए Private GKE cluster के साथ CloudNAT का उपयोग करना चाहिए। आपको मैन्युअल एक्सटर्नलआईपी का उपयोग करना होगा। यह परिदृश्य वीपीएन कनेक्शन के लिए विशिष्ट externalIP का उपयोग कर रहा है, लेकिन इस आईपी के लिए आपके ग्राहक से whitelist पहुंच की आवश्यकता है।

  1. CloudVPN का उपयोग करके साइट से साइट VPN

आप अपने वीपीएन को अपने क्लस्टर में पैकेट अग्रेषित करने के लिए कॉन्फ़िगर कर सकते हैं। विवरण के लिए आपको अन्य Stackoverflow threads की जांच करनी चाहिए:

0
PjoterS 19 जिंदा 2021, 18:44