我已成功将 Spring-Boot-API 的 Pod 和服务部署到 AWS-Kubernetes-Cluster (EKS)。
应用程序连接到 MySQL RDS。 RDS 和 EKS 位于不同的 VPC。我配置了对等连接以及 VPC 中的路由。
数据库是公开的,我可以从本地环境进行连接。
对于集群,我在部署-YAML 中配置了环境变量,并使用 config-map(用户和密码的秘密)注入它们
当 pod 启动时,我收到以下错误:
java.sql.SQLException: Access denied for user 'admin'@'172.31.35.70' (using password: YES)
我猜这是网络问题,因为用户名已正确解析!
答案 0 :(得分:0)
规则 1 永远不要公开您的数据库。如果您查看日志,就会发现黑客现在可能正在对其进行暴力破解。
您收到 AccessDenied 的事实表明网络是正确的,但您提供的密码有问题。
我会在与 k8s pod 相同的子网中创建一个堡垒,并从那里使用用户名和密码连接到数据库。