我有kubernetes容器在环境A上运行许多pod 和没有kubernetes在外部环境中运行的DB。
我想设置我的数据库防火墙,以便访问所有kubernetes pod应用程序 尝试访问它。
如何设置一个IP网关,将其设置在数据库防火墙上,将始终如此 允许访问所有新旧容器容器。
NAT之类的东西。
答案 0 :(得分:0)
我在这里回答失明,因为您没有提供有关您的基础设施的大量信息。
我想到的前3个场景是:
如果您有连接两个站点的VPN,则可以将Pod子网从站点A推送到站点B.
如果来自站点A的流量通过公共网关伪装,请在站点B上过滤该网关的IP。
如果两个环境位于同一子网上,请将站点B作为Kubernetes使用的覆盖网络的一部分。