kubernetes - externe Firewall-Zugang - Hervorragende Bibliothek

Ich habe Kubernetes Container, die viele Pods auf Umwelt A und DB laufen, die auf externe Umgebung ohne kubernetes laufen.kubernetes - externe Firewall-Zugang

Ich möchte die Firewall meiner DB so einstellen, dass sie Zugriff auf alle kubernetes pod application hat, die versuchen, darauf zuzugreifen.

Wie kann ich ein IP-Gateway, das auf DB-Firewall einstellen, immer Zugriff auf alle neuen/alten Container Behälter geben.

So etwas wie NAT.

Quelle

2016-07-30 Aviv Noy

Ich antworte hier blind, da Sie nicht viele Informationen über Ihre Infrastruktur geben.

Die ersten drei Szenarien, die mir in den Sinn kommen, sind:

Wenn Sie eine VPN beide Standorte verbinden Sie Ihre Pod Subnetz von Standort A zu Standort B.
Wenn das drücken könnte Verkehr von Standort A wird durch eine öffentliche Gateway masqueraded, filtern, um die IP-Gateway dieses vor Ort B.
Wenn beide Umgebungen auf dem gleichen teil~~POS=TRUNC sind, Site B Teil des Overlay-Netzwerk von Kubernetes verwendet werden.

Quelle

2016-08-01 07:08:47

Ich habe externe DB on Premise-Netzwerk und Kubernetes Container. Ich möchte allen meinen Pods die Erlaubnis geben, Zugriff auf diese Datenbank zu haben. Wie kann ich die Berechtigung für eine einzelne IP-Adresse festlegen, die Zugriff auf alle Pods gewährt, die immer erstellt oder gelöscht werden können? –

Wenn Ihre Datenbank extern ist und alle anderen sich auf dem Gelände befinden, ist die von Ihrer Datenbank erkannte Client-IP höchstwahrscheinlich immer die externe IP Ihres Edge-Routers (zweiter Punkt in meiner Antwort), vorausgesetzt, Sie haben einen * einzigen Internetprovider * und * statische IP *. Sie können diese IP mit einem Befehl wie 'dig + short myip.opendns.com @ resolver1.opendns.com' oder' curl icanhazzip.com' in Ihrem Kubernetes-Cluster finden. –

kubernetes - externe Firewall-Zugang

Antwort

Verwandte Themen