nginx - 是否可以通过 Kubernetes 中的 OpenVPN 和 Nginx 反向代理通过 Pod 路由流量?
问题描述
因此,我需要将部署在 Kubernetes 集群中的 keycloak 实例连接到 VPN 后面的身份提供者,我使用 Nginx 反向代理已经有一段时间了。
具有 2 个容器的 AFAIK pod 共享同一个网络,因此,如果一个容器具有 nginx 反向代理,另一个容器具有连接到 Azure 的 VPN,则请求应该能够代理到身份提供者,这可行吗?
有没有这方面的最佳实践?
解决方案
你是对的。一个 pod 有一个容器共享的虚拟网卡。你的想法可能会奏效。这可能很难“生产”。例如,当 VPN 容器断开连接时,此解决方案必须处理该问题。它可以说关闭 pod 以便它再次启动。如果这需要适当的正常运行时间和可靠性,我会认真考虑其他不涉及 VPN 的方法。
如果证明不可靠,请查看 Chisel github.com/jpillora/chisel
推荐阅读
- angular - 在订阅方法中成功添加到数据库后,Angular 6 和 Angular 材质对话框未打开
- python - SQLAlchemy 查询数据库并显示为 html 表单
- android - Android Room - 关系和 LiveData
- php - 允许从 Woocommerce 的购物车中删除自动添加的产品
- node.js - 获取从 azure 主题获取消息的订阅客户端中的总消息计数
- python-3.x - Python对具有不同属性的标签进行排序
- c# - 如何检查外部进程打开的excel文件
- python-3.x - “系列”对象python中的日期季度
- python - Keras InvalidArgumentError:不兼容的形状:[1,8,32] 与 [1,10,32]
- petapoco - 在 PetaPoco 中,如何定义具有 2 个主键的表?