Находится в процессе активного развития. Функциональность может существенно измениться.
Дает доступ к ресурсам кластера посредством OpenVPN с аутентификацией по сертификатам, предоставляет простой web-интерфейс.
Функции web-интерфейса:
- выпуск сертификатов;
- отзыв сертификатов;
- отмена отзыва сертификатов;
- получение готового пользовательского конфигурационного файла.
Web-интерфейс проинтегрирован с модулем user-authn, что позволяет управлять возможностью доступа различных пользователей в этот web-интерфейс.
Варианты публикации VPN-сервиса
Обычно для подключения выбирается один или несколько внешних IP-адресов. Поддерживаются следующие методы подключения:
- По внешнему IP-адресу (
ExternalIP
) — когда имеются узлы с публичными IP-адресами. - Посредством
LoadBalancer
— поддерживаются LB для AWS, Google Сloud и др. Direct
— для нестандартных случаев, позволяет вручную настроить путь трафика от точки входа в кластер до Pod’а с OpenVPN.
Доступные ресурсы кластера после подключения к VPN
На компьютер пользователя после подключения к VPN доставляются (push) следующие параметры:
- адрес
kube-dns
добавляется в DNS-серверы клиента для возможности прямого обращения к сервисам Kubernetes по FQDN; - маршрут в локальную сеть;
- маршрут в сервисную сеть кластера;
- маршрут в сеть Pod’ов.