k8s上部署openvpn

tingting01192024-07-20 13:02

一、openvpn源

helm search repo openvpn

二、下载

helm pull mirror/openvpn

三、修改配置文件

tar -zxf openvpn-4.2.5.tgz

cd openvpn

复制代码 
# egrep -v "^#|^$|^ *#" values.yaml 
replicaCount: 1
updateStrategy: {}
imagePullSecretName:
image:
  repository: jfelten/openvpn-docker
  tag: 1.1.0
  pullPolicy: IfNotPresent
service:
  type: NodePort
  externalPort: 443
  internalPort: 443
  externalIPs: [192.168.110.26]
  nodePort: 32085
  annotations: {}
podAnnotations: {}
ipForwardInitContainer: true
resources:
  limits:
    cpu: 500m
    memory: 1024Mi
  requests:
    cpu: 500m
    memory: 1024Mi
readinessProbe:
  initialDelaySeconds: 5
  periodSeconds: 5
  successThreshold: 2
persistence:
  enabled: true
  storageClass: "nfs-hdd"
  accessMode: ReadWriteOnce
  size: 2048M
openvpn:
  OVPN_NETWORK: 10.240.0.0
  OVPN_SUBNET: 255.255.0.0
  OVPN_PROTO: udp
  OVPN_K8S_POD_NETWORK: "10.244.0.0"
  OVPN_K8S_POD_SUBNET: "255.255.0.0"
  OVPN_K8S_SVC_NETWORK: 10.96.0.0
  OVPN_K8S_SVC_SUBNET: 255.240.0.0
  DEFAULT_ROUTE_ENABLED: true
  dhcpOptionDomain: true
  redirectGateway: true
  useCrl: false
  taKey: false
  cipher: AES-256-CBC
  serverConf: |
    max-clients 100
    client-to-client
  istio:
    enabled: false
    proxy:
      port: 15001
  iptablesExtra: []
  ccd:
    enabled: false
    config: {}
nodeSelector: {}
tolerations: []

四、部署

helm upgrade --install openvpn -n openvpn ./ -f values.yaml

这里还修改了svc里面的dns:

kubectl edit cm openvpn -n openvpn

五、生成客户端脚本

复制代码 
# cat create-client.sh 
#!/bin/bash
POD_NAME=$(kubectl get pods --namespace "openvpn" -l "app=openvpn,release=openvpn" -o jsonpath='{ .items[0].metadata.name }')
SERVICE_NAME=$(kubectl get svc --namespace "openvpn" -l "app=openvpn,release=openvpn" -o jsonpath='{ .items[0].metadata.name }')
SERVICE_IP=$(kubectl get svc --namespace "openvpn" "$SERVICE_NAME" -o go-template='{{ range $k, $v := (index .status.loadBalancer.ingress 0)}}{{ $v }}{{end}}')
KEY_NAME=kubeVPN16
kubectl --namespace "openvpn" exec -it "$POD_NAME" /etc/openvpn/setup/newClientCert.sh "$KEY_NAME" "$SERVICE_IP"
kubectl --namespace "openvpn" exec -it "$POD_NAME" cat "/etc/openvpn/certs/pki/$KEY_NAME.ovpn" > "$KEY_NAME.ovpn"


此脚本的SERVICE_IP是有问题的,这个可以在生成文件后修改。这个根据实际情况操作。

执行后会生成kubeVPN16.ovpn的文件:

如下:

公网:

内网:

六、客户端导入

相关推荐
java_logo20 分钟前
AdguardHome Docker 容器化部署指南
运维·docker·容器·jenkins·adguardhome·部署adguardhome·docker adguard
拾忆,想起27 分钟前
Dubbo深度解析:从零到一,高性能RPC框架如何重塑微服务架构
网络协议·微服务·云原生·性能优化·rpc·架构·dubbo
yuguo.im1 小时前
从零开始:Docker Compose YAML 文件深度解析与最佳实践
运维·docker·容器
码界奇点1 小时前
Unity WebGL输入支持终极指南解决浏览器输入难题的完整方案
unity·容器·游戏引擎·鸿蒙系统·webgl
yuguo.im1 小时前
Docker Compose 和 Docker Swarm
docker·容器
罗不丢1 小时前
docker镜像配置
运维·docker·容器
csdn_aspnet1 小时前
当云原生遇见VMware
云原生·vmware·虚拟机
安当加密1 小时前
动态脱敏在微服务网关中的实现原理
微服务·云原生·架构
杰克逊的日记1 小时前
k8s某pod节点资源使用率过高,如何调整
linux·docker·kubernetes
古城小栈1 小时前
Go 语言容器感知,自动适配 K8s 资源限制
golang·kubernetes
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03【AutoGLM部署】本地私有化部署AI手机Agent04UV安装并设置国内源05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Windows 11 官方系统安装与重装完整教程(2025年最新版)