Kubernetes: Маршрут выходного трафика через разные модули

В настоящее время у меня есть настройка docker-compose с одним контейнером, на котором запущен клиент OpenVPN, и несколькими контейнерами позади него, использующими контейнер --net= для подключения к сетевому стеку контейнера клиента OpenVPN и использования его сетевого подключения для исходящего трафика.

Я хочу адаптировать это к k8s (сейчас я использую Weave для работы в сети), но я не уверен, как подойти к нему. Я мог бы направить его на хост-систему вручную, но я хочу реализовать это непосредственно в Kubernetes без необходимости вручную возиться с хост-системой.

Поскольку контейнер pause контейнера Pod имеет аналогичную настройку с параметром --net=container для всех контейнеров внутри, я, хотя и использовал это, но я понял, что единственный способ использовать пользовательское изображение для контейнера pause изменит его глобально, а не на на основе стручка.

Есть идеи?