在GCP中,通过隧道将代理服务添加到同一个pod并使用服务帐户进行身份验证,可以非常轻松地通过隧道连接到GCP生态系统中的数据库。
因此,例如,要创建到mysql数据库的隧道服务,我将以下内容添加到我的部署中:
- image: b.gcr.io/cloudsql-docker/gce-proxy
command: ["/cloud_sql_proxy", "-credential_file=/secrets/mysql-service.json", "-instances=project:zone:db_name=tcp:3306"]
name: "sql-proxy"
volumeMounts:
- name: cloud-sql-secrets
mountPath: /secrets/
volumes:
- name: cloud-sql-secrets
secret:
secretName: mysql-service
然后通过localhost连接到它
AWS中是否可以这样做? 具体来说,我想连接到postgres Aurora