Должен ли я использовать существующее соединение WireGuard в качестве основы для подключаемого модуля K8S CNI?

Я настраиваю кластер Kubernetes, где узлы распределены по разным сетям. Кроме того, все узлы являются частью сети WireGuard. Таким образом, каждый узел имеет 2 IP-адреса, один из которых привязан к своей основной сетевой карте (частный или общедоступный IPv4), а другой — к WireGuard.

Обычно я бы использовал ткать сеть как CNI, но поскольку между узлами уже существует (зашифрованное) соединение WireGuard, фактический вопрос заключался в том, чтобы использовать просто CNI, такие как Flannel VXLAN или WireGuard, могут быть лучшим выбором, так как это уменьшит общую сложность.

Есть ли у вас опыт использования существующей VPN в качестве транспорта для CNI, или вы видите веские причины не следовать этому подходу и вместо этого использовать выделенное соединение CNI, такое как Weave Net, даже если это вызовет дополнительную нагрузку на все узлы?