tocdepth

2

Подключение к кластеру Kubernetes с локального компьютера

Чтобы подключится к кластеру Kubernetes с вашего компьютера:

  1. Авторизуйтесь в консоли управления платформы Облако VMware.

    Примечание

    Данные для входа в личный кабинет предоставляет специалист Cloud.ru после заказа услуги Managed Kubernetes.

  2. Создайте маршрутизированную сеть.

  3. Создайте виртуальную машину и подключите к ней созданную сеть.

  4. Подключитесь к виртуальной машине.

  5. Установите удобный вам VPN-клиент на виртуальную машину. В данном примере используется OpenVPN Connect.

  6. Скачайте и запустите скрипт OpenVPN. Укажите следующие параметры:

    • Внешний IP адрес — внешний IP-адрес, добавленный для Edges. Чтобы узнать внешний IP-адрес, добавленный для Edges, перейдите в раздел Edges, нажмите на название Edge Gateway и перейдите в раздел IP Allocation.

    • Порт, по которому будет доступно VPN-соединение на виртуальной машине.

      Необязательные параметры:

    • Протокол — по умолчанию UDP.

    • Имя клиента VPN.

    • DNS сервер — использовать системный.

  7. Скачайте конфигурационный файл для подключения VPN-соединения на ваш компьютер.

    Подсказка

    Конфигурационный файл будет доступен после установки скрипта OpenVPN на вашем компьютере в папке ~/client.ovpn.

  8. На виртуальной машине в файл /etc/openvpn/server/server.conf внесите следующие изменения:

    • закомментируйте строчку:

      #push "redirect-gateway def1 bypass-dhcp"

    • добавьте строчку:

      #push "route подсеть_кластера маска_подсети"

      Например, для подсети 100.127.240.0/24 будет соответствовать маска подсети 255.255.255.0:

      #push "route 100.127.240.0 255.255.255.0"

    • перезапустите сервер OpenVPN командой systemctl restart openvpn.

  9. Проверьте корректность установки сервер OpenVPN на виртуальной машине с помощью команды systemct status openvpn.

  10. Создайте порт в консоли управления платформы Облако VMware. Для этого:

    1. Перейдите в раздел Edges, нажмите на название Edge Gateway.

    2. Перейдите в раздел Aplication Port Profile → Сustom Applications и нажмите New.

    3. В открывшимся окне укажите параметры порта: имя, описание, вид (выберите UDP) и номер порта, который был указан при установке OpenVPN (например, 31194).

  11. Создайте сетевое правило DNAT в консоли управления платформы Облако VMware. Для правила добавьте следующие параметры:

    • External IP — внешний IP-адрес, указанный при настройке OpenVPN сервера, по которому будет происходить подключение к VPN.

    • External Port — номер порта созданного в пункте 10.

    • Internal IP — внутренний IP-адрес виртуальной машины.

    • Application — выберите порт, созданный в пункте 10.

  1. (Опционально) Нажмите Advanced Settings и в параметре Priority установите приоритет для правила.

Примечание

Для каждого кластера Kubernetes на Edge создается правило NOSNAT по умолчанию с приоритетом 0, обеспечивающее сетевую связность. Если на Edge существуют правила NOSNAT или SNAT с тем же приоритетом 0 и пересекающиеся с подсетью кластера Kubernetes (значение Destination IP), то таким правилам следует установить приоритет ниже (1 и далее). В случае пересечения правил NAT c приоритетом 0 кластер Kubernetes может работать некорректно.

  1. Установите и откройте программу OpenVPN Connect.

  2. Загрузите конфигурационный файл и нажмите ADD.

  3. Установите VPN-соединение.

Запустили Evolution free tier
для Dev & Test
Получить