0
私はkubernetesコンテナを持っています。コンテナには、環境Aで とkubernetesなしで外部環境で実行されるDBがあります。kubernetes - 外部ファイアウォールへのアクセス
データベースのファイアウォールを設定して、kubernetesポッドアプリケーション にアクセスしようとしました。
どのようにして1つのIPゲートウェイを設定できますか。それはDBファイアウォールで設定すると、常に新しい/古いコンテナポッドにすべて がアクセスします。
NATのようなものです。
私は、外部DBの構内ネットワークとkubernetesコンテナを持っています。 すべてのポッドにこのDBにアクセスする権限を与えたいと思います。 常に作成または削除できるすべてのポッドへのアクセスを許可する1つの単一IPに対するアクセス権を設定するにはどうすればよいですか。 –
あなたのDBが外部であり、残りがすべて構内にある場合、あなたのDBで見られるクライアントIPは常にあなたのエッジルータの外部IPです(私の答えの2番目のポイント) *静的IP *。このIPはKubernetesクラスタ内の 'dig + short myip.opendns.com @ resolver1.opendns.com'や' curl icanhazip.com'のようなコマンドで見つけることができます。 –