Подключение к кластеру Kubernetes с локального компьютера

Чтобы подключится к кластеру Kubernetes с вашего компьютера:

  1. Авторизуйтесь в консоли управления Enterprise.

    Примечание

    Данные для входа в консоль управления предоставляет специалист Cloud после заказа услуги Managed Kubernetes.

  2. Создайте маршрутизированную сеть.

  3. Создайте виртуальную машину и подключите к ней созданную сеть.

  4. Подключитесь к виртуальной машине.

  5. Установите удобный вам VPN-клиент на виртуальную машину. В данном примере используется OpenVPN Connect.

  6. Скачайте и запустите скрипт OpenVPN. Укажите следующие параметры:

    • Внешний IP адрес — внешний IP-адрес, добавленный для Edges. Чтобы узнать внешний IP-адрес, добавленный для Edges, перейдите в раздел Edges, нажмите на название Edge Gateway и перейдите в раздел IP Allocation.

    • Порт, по которому будет доступно VPN-соединение на виртуальной машине.

      Необязательные параметры:

    • Протокол — по умолчанию UDP.

    • Имя клиента VPN.

    • DNS сервер — использовать системный.

  7. Скачайте конфигурационный файл для подключения VPN-соединения на ваш компьютер.

    Подсказка

    Конфгурационный файл будет доступен после установки скрипта OpenVPN на вашем компьютере в папке ~/client.ovpn.

  8. На виртуальной машине в файл /etc/openvpn/server/server.conf внесите следующие изменения:

    • закомментируйте строчку:

      #push "redirect-gateway def1 bypass-dhcp"
      
    • добавьте строчку:

      #push "route подсеть_кластера маска_подсети"
      

      Например, для подсети 100.127.240.0/24 будет соответствовать маска подсети 255.255.255.0:

      #push "route 100.127.240.0 255.255.255.0"
      
    • перезапустите сервер OpenVPN командой systemctl restart openvpn.

  9. Проверьте корректность установки сервер OpenVPN на виртуальной машине с помощью команды systemct status openvpn.

  10. Создайте порт в консоли управления Enterprise . Для этого:

    1. Перейдите в раздел Edges, нажмите на название Edge Gateway.

    2. Перейдите в раздел Aplication Port Profile → Сustom Applications и нажмите New.

    3. В открывшимся окне укажите параметры порта: имя, описание, вид (выберите UDP) и номер порта, который был указан при установке OpenVPN (например 31194).

  11. Создайте сетевое правило DNAT в консоли управления Enterprise. Для правила добавьте следующие параметры:

    • External IP — внешний IP-адрес, указанный при настройке OpenVPN сервера, по которому будет происходить подключение к VPN.

    • External Port — номер порта созданного в пункте 10.

    • Internal IP — внутренний IP-адрес виртуальной машины.

    • Application — выберите порт, созданный в пункте 10.

  12. Установите и откройте программу OpenVPN Connect.

  13. Загрузите конфигурационный файл и нажмите ADD.

  14. Установите VPN-соединение.