如何从aws kubernetes集群获取ip范围并将其添加到我的数据库集群白名单中

时间:2018-01-12 04:11:06

标签: amazon-web-services kubernetes amazon-vpc

我有一个数据库集群,需要将IP范围设置为白名单。我设置了一个kubernetes集群并运行我的应用程序。如何为kubernetes群集提供/获取IP地址,以便将其设置为白名单?

谢谢〜

2 个答案:

答案 0 :(得分:1)

如果您可以通过SSH连接到群集,则可以运行" ip addr show"获取IP地址。

答案 1 :(得分:0)

  • 检查VPC CIDR
  • 转到数据库的安全组的入站规则
  • 允许来自上述3306
    • 的端口CIDR上的所有入站流量

希望这允许kubernetes群集中的所有内容都能到达您的数据库。

安全策略当然有更细粒度和更复杂的解决方案(例如,允许仅特定的pod 到达您的数据库),但这很可能是另一个故事/问题。

相关问题
最新问题