igazából sok dolog fut vm-en még (db pl), így kiesett a bare metal-on közvetlenül futó k8s megoldás, de köszi a tippet.
ps: az openvpn-t tippet kösz, azt majd a devops-os ember megoldja, én a k8s ember vagyok "csak".
ps2: openvpn helyett tailscale-t használok más cégeknél, egészen bevált, k8s clusteren belülre is belát elég egyszerűen