1. 容器直接访问数据库,是开放容器node主机的IP和端口白名单。为了防止pod的漂移后也需要访问数据库,一般是开放整个业务集群所有node的IP 白名单。甚至,也需要开放master节点的数据库白名单。2. 经过Outbound路由,是pod直接访问数据库么?白名单怎么开,有什么不一样?
容器pod的代码里是如何访问数据库endpoint地址呢?比如数据库在VPC的endpoint地址是databse.xxx.cloud, pod代码是直接访问这个内部域名么?Calico BPG可以理解,路由表广播出去了。如果是Calico IPIP., node之间的访问好理解,calico IPIP负责封装和解包,但是访问外部数据库,如何解包呢?
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30