Эти возможности доступны только в Enterprise Edition. Их функциональность может существенно измениться. В настоящий момент не рекомендуется для самостоятельного использования.

Дает доступ к ресурсам кластера посредством OpenVPN с аутентификацией по сертификатам, предоставляет простой web-интерфейс.

Функции web-интерфейса:

  • выпуск сертификатов;
  • отзыв сертификатов;
  • отмена отзыва сертификатов;
  • получение готового пользовательского конфигурационного файла.

Web-интерфейс проинтегрирован с модулем user-authn, что позволяет управлять возможностью доступа различных пользователей в этот web-интерфейс.

Варианты публикации VPN-сервиса

Обычно, для подключения выбирается один или несколько внешних IP-адресов. Поддерживаются следующие методы подключения:

  • По внешнему IP (ExternalIP) — когда имеются узлы с публичными IP.
  • Посредством LoadBalancer — поддерживаются LB для AWS и Google cloud и др.
  • Direct — для нестандартных случаев, позволяет вручную настроить путь трафика от точки входа в кластер до пода с OpenVPN.

Доступные ресурсы кластера после подключения к VPN

На компьютер пользователя после подключения к VPN доставляются (push) следующие параметры:

  • адрес kube-dns добавляется в DNS-серверы клиента для возможности прямого обращения к сервисам Kubernetes по FQDN;
  • маршрут в локальную сеть;
  • маршрут в сервисную сеть кластера;
  • маршрут в сеть подов.