Single-node mellet is hasznalhatod nyugodtan a metallb-t, ha csak egy ip-d van akkor lehet fel venni /32 re poolt, kikapcsolni az autoasign-t, ingressen servicen meg megadod anotáciobol melyik poolbol kérje az ip-t, ha több ip van meg ottvan az L2Advertisement. Nodeportot szerintem engedd el, nem kulturált 80,443 miatt böviteni azon a port rangen amit alapból ad.
Feltételezem vpnt kapnának úgyis a usreid, teljesne jó azt használni, akiknek kell ehez hozáférés kerüljenek másik vlanba, clusterek is kapjanak önállo vlant, onnan már úgy tüzfalazol ahogy szeretnél, hogy ki mihez férjen hozzá.
Saját addonokal az a gond, hogy nem frissül csak k8s verziováltásonként, és akkor is csak ha ki be kapcsolod, plusz személyreszabni se lehet rendesen pláne nem infrastructure as code jellegel.
Emellet mondjuk én nem szivesen viszek olyat semmilyen környzetbe amiről nem tudom pontoson hogy van beállítva, utólag szarabb vele foglalkozni mint elsőre normálisan megcsinálni.