Kubernetes: маршрутизация трафика в подсеть через модуль (доступ к VPN-клиентам управления из модулей)
Учитывая два модуля, развернутые на разных узлах:
- Модуль myapp развернут на узле приложений
- Модуль Wireguard развернут на VPN-узле с использованием подсети типа 172.16.30.0/16.
Мне нужно, чтобы мое приложение могло маршрутизировать трафик к узлам Wireguard (VPN-клиентам), имеющим IP-адреса в подсети 172.16.30.0/16, трафик в основном состоит из зондов ICMP, тестов SSH и iperf, клиенты VPN - это управляемые сетевые устройства. через приложение под названием OpenWISP.
Я уже включил пересылку IP на модуле Wireguard и узле VPN, теперь мне нужно понять: как настроить маршруты так, чтобы они хорошо сочетались с сетевой моделью Kubernetes?
То есть я хочу дать указание модулям myapp отправлять трафик для подсети, используемой Wireguard (172.16.30.0/16), в контейнер Wireguard , чтобы трафик направлялся VPN-клиентам.
Заранее спасибо всем, кто поможет.