我正在使用外部数据库,要求您将IP列入白名单,我希望我的k8s群集中的特定服务可以访问此数据库。
我不知道要添加到白名单的IP地址。我尝试将IP kubectl describe svc <service_name>字段列入白名单。这似乎不起作用,所以我尝试将kubectl describe pod <pod_name>的IP字段列入白名单,这也没有用。
理想情况下,我可以将服务中的IP列入白名单而不是pod,因为pod IP不是静态的。
答案 0 :(得分:2)
您不能将服务IP列入白名单,因为有一种NAT将pod连接到pods,将容器连接到容器等(使用etcd)。但您可以将全局IP列入白名单,这意味着您可以从每个pod或服务访问数据库。
详细了解网络here
答案 1 :(得分:1)
服务仅路由传入流量。将输出流量的服务IP列入白名单对于该体系结构而言并不合理。服务和pod之间也没有1:多的对应关系...多种服务可以选择&#34; (路由到)同一个吊舱。
来自pod的传出网络流量的IP地址最终取决于运行pod的节点的网络设置。