我们当前正在从AWS ECS迁移到Azure Kubernetes Service。我们的第一步是首先迁移应用程序代码,现在仅将数据库保留在AWS RDS中。我们的RDS实例受到安全组的保护,该安全组仅允许来自一组IP地址的连接。
连接到RDS实例时,数据库看到什么IP地址?如何配置RDS以允许从kubernetes pod连接?
答案 0 :(得分:2)
如果您有附加到工作程序节点的Azure负载均衡器(因此类型为LoadBalancer的任何kubernetes服务)-他们将使用附加到负载均衡器的第一个IP。如果没有,他们将使用连接到其运行的VM的公共IP。如果虚拟机没有公共IP(AKS的默认值),则它们将使用可能随时更改的虚拟IP,您对此无能为力。
因此,只需在AKS中创建一个类型为LoadBalancer的服务,找到其外部IP地址并将其列入白名单即可。