каких пользователей? Они внутри сети кластера kubernetes находятся?
В случае если пускать трафик из вне - нужен внешний DNS
Если надо изнутри кластера подключаться, то можно использовать DNS'ы кластера  и обращаться через service-name.namespace.svc.cluster.local.

что-то очень сумбурно пишете

+

сервисы clusterIP фиксируют IP при создании

и до удаления сервиса он неизменен

Если в ДНС софт не умеет — можно по этим IP обращаться

DHCP раздаю, вообще задача все сервисы развернуть kuberenetes

вы говорите очень странные вещи, и я не понимаю что конкретно нужно сделать. Рисуйте схему, кто как и куда подключаться должен

пользователи внутренней локалки им же нужен не только сервисы сайтов которые легко легли

Давайте еще раз сначала

И схему, да

без схемы дальнейший разговор не имеет смысла.

согласен, немножко изьяснение не очень, но все же получается кроме микросервисов есть еще локалка со своими пулами адресов VLAN такое как active direcory windows 2012 получается что ее лучше не впихивать в Kubern оставить отдельно

Еще хуже стало(

Я предполагаю, пользователи внутренней локалки - это машинки, на которых работают сотрудники.
Эти машинки требуется пускать в интернет через squid proxy, который внезпано надо развернуть в kubernetes - это очень странное решение, ну окей.

В таком случае достаточно развернуть его в kubernetes, и пускать трафик из мащинок пользователей в него, одним из способов: ingress-controller, service type: loadBalancer (если есть, напирмер если metallb), service type: nodePort, hostNetwork: true.

На слова DHCP, VLAN, AD - я обращать внимание не буду, так как не понимаю причем тут они.

Дмитрий! спасибо, да лишнего написал,но вы помогли мне, это то, что надо сейчас уже  буду смотреть как это осуществить

Можно вопрос, зачем сквид в кубер?

(и зачем сквид в 2020м)

Можно https://docs.projectcalico.org/networking/use-specific-ip