我在GCP中有两个集群
- 使用Kubernetes只安装postgres的GKE集群
- 数据流程集群。
现在,如果我把postgres的服务设置为内部负载均衡,以提供安全,我可以使用我的VPN配置访问它。
但是在从datacproc集群访问Postgres时出现了问题。沟通不成功。因此,我必须使postgres公共负载均衡。
我想听听大家的建议,怎样才能保证这里的安全。使数据库的可访问性降低,但它仍然可以被Dataproc集群访问。
如果你正在使用LoadBancer要直接公开服务而不使用入口,您可以使用IP白名单选项将数据集群列入白名单IPs。
例子apiVersion: v1
kind: Service
metadata:
name: postgres
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerIP: 79.78.77.76
loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32
可以添加数据集群IPsLoadBalancer中的VPC子网IP范围(或集群所在的整个VPC子网IP范围)服务和只有来自集群的请求才能访问数据库。
参考链接获取更多信息
入口
如果您正在使用入口来公开数据库
你可以使用注释:
ingress.kubernetes.io/whitelist-source-range
将ip加入白名单