Находится в процессе активного развития. Функциональность может существенно измениться.

Дает доступ к ресурсам кластера посредством OpenVPN с аутентификацией по сертификатам, предоставляет простой web-интерфейс.

Функции web-интерфейса:

  • выпуск сертификатов;
  • отзыв сертификатов;
  • отмена отзыва сертификатов;
  • получение готового пользовательского конфигурационного файла.

Web-интерфейс проинтегрирован с модулем user-authn, что позволяет управлять возможностью доступа различных пользователей в этот web-интерфейс.

Варианты публикации VPN-сервиса

Обычно для подключения выбирается один или несколько внешних IP-адресов. Поддерживаются следующие методы подключения:

  • По внешнему IP-адресу (ExternalIP) — когда имеются узлы с публичными IP-адресами.
  • Посредством LoadBalancer — поддерживаются LB для AWS, Google Сloud и др.
  • Direct — для нестандартных случаев, позволяет вручную настроить путь трафика от точки входа в кластер до Pod’а с OpenVPN.

Доступные ресурсы кластера после подключения к VPN

На компьютер пользователя после подключения к VPN доставляются (push) следующие параметры:

  • адрес kube-dns добавляется в DNS-серверы клиента для возможности прямого обращения к сервисам Kubernetes по FQDN;
  • маршрут в локальную сеть;
  • маршрут в сервисную сеть кластера;
  • маршрут в сеть Pod’ов.