3
我目前正在測試Google Container Engine(GKE)和Kubernetes作爲AWS/ElasticBeanstalk部署的可能替代品。我的理解是,僅僅憑藉我的動態服務器與雲sql實例在同一個項目中,他們自然會被包含在該項目的防火牆規則中。但是,這似乎並非如此。我的應用程序服務器和SQL服務器位於相同的可用區域,並且在sql服務器上啓用了ipv4和ipv6。如何在Cloud SQL中授權我的臨時Google Container Engine實例?
我不想將IP地址靜態分配給本身短暫的集羣成員,所以我在尋找關於如何正確啓用對GKE內託管的基於Docker的應用程序的SQL訪問的指導?作爲一個權宜之計,我添加了容器集羣節點的短暫IP,並且使我能夠使用CloudSQL,但是如果我的節點以某種方式獲得新的IP地址,我真的希望有一種更加無縫的方式來處理此問題。
謝謝,我會留意的客戶端代理。 –
有關使用Kubernetes代理的一些文檔現在可在此處獲得:https://github.com/GoogleCloudPlatform/cloudsql-proxy/#to-use-from-kubernetes – dlorenc