什么是GKE群集中的“ VPC本机”?
“ VPC本机禁用的GKE群集”是否限制通过专用IP连接到Cloud SQL?我们有一个禁用了“ VPC本机”的GKE群集,并且在云sql中将GKE群集列入了白名单,甚至发布了连接失败的消息。
此外,从私有GKE群集连接云sql的推荐方法是什么?假设我们有一个要从AWS迁移到GKE的应用程序,我们不想构建云代理。
答案 0 :(得分:1)
GKE中的VPC本机更改了路由的建立方式,以处理节点之间的pod流量。
实际上,如果您比较两个群集,一个使用VPC原生群集,另一个使用传统方法(现在被莫名其妙地称为“高级路由”),您会发现从内部到命令行,它们几乎是相同的参数在启动时传递给kubelet,kube-dns和kube-proxy。因此,除非您做的事情比我撰写本文时所能想象的要陌生,否则您不会中断将工作负载切换到本地VPC集群的任何事情。
请参阅此article以查找更多详细信息。
从私有GKE群集连接云sql的推荐方法是什么?
即使使用私有IP, Cloud SQL代理也是推荐的连接到Cloud SQL的方法。这是因为代理使用IAM提供了强大的加密和身份验证,可以帮助确保数据库的安全。
即使您想创建一个出色的sql代理,它也是文档中的重新介绍。 Here您可以找到有关CloudSQL连接的更多详细信息。
如本文档中所述,您需要将GKE群集和CLoudSQL放在同一网络中。
要使用私有IP进行连接,GKE群集必须是本地VPC,并且与Cloud SQL实例在相同的VPC网络中。