私はkubernetesコンテナを持っています。コンテナには、環境Aで とkubernetesなしで外部環境で実行されるDBがあります。kubernetes - 外部ファイアウォールへのアクセス
データベースのファイアウォールを設定して、kubernetesポッドアプリケーション にアクセスしようとしました。
どのようにして1つのIPゲートウェイを設定できますか。それはDBファイアウォールで設定すると、常に新しい/古いコンテナポッドにすべて がアクセスします。
NATのようなものです。
私はkubernetesコンテナを持っています。コンテナには、環境Aで とkubernetesなしで外部環境で実行されるDBがあります。kubernetes - 外部ファイアウォールへのアクセス
データベースのファイアウォールを設定して、kubernetesポッドアプリケーション にアクセスしようとしました。
どのようにして1つのIPゲートウェイを設定できますか。それはDBファイアウォールで設定すると、常に新しい/古いコンテナポッドにすべて がアクセスします。
NATのようなものです。
私はあなたのインフラストラクチャについて多くの情報を提供していないので、ここではブラインドに答えています。私の心に来て
最初の3つのシナリオは以下のとおりです。
あなたは両方のサイトを接続するVPNを使用している場合場合は、サイトAからサイトBに
をお使いのポッドのサブネットをプッシュすることができサイトAからのトラフィックは、パブリックゲートウェイを介してマスカレードされます。サイトBのゲートウェイのIPをフィルタリングします。
両方の環境が同じサブネット上にある場合は、サイトBをKubernetesが使用するオーバーレイネットワークの一部にします。
私は、外部DBの構内ネットワークとkubernetesコンテナを持っています。 すべてのポッドにこのDBにアクセスする権限を与えたいと思います。 常に作成または削除できるすべてのポッドへのアクセスを許可する1つの単一IPに対するアクセス権を設定するにはどうすればよいですか。 –
あなたのDBが外部であり、残りがすべて構内にある場合、あなたのDBで見られるクライアントIPは常にあなたのエッジルータの外部IPです(私の答えの2番目のポイント) *静的IP *。このIPはKubernetesクラスタ内の 'dig + short myip.opendns.com @ resolver1.opendns.com'や' curl icanhazip.com'のようなコマンドで見つけることができます。 –