Я в настоящее время тестирую Google Container Engine (GKE) и Kubernetes как возможную замену развертыванию AWS/ElasticBeanstalk. По моему мнению, именно благодаря моим динамическим серверам, которые находятся в одном проекте с облачным sql-экземпляром, они, естественно, будут включены в правила брандмауэра этого проекта. Однако, похоже, это не так. Мои серверы приложений и SQL-сервер находятся в одной и той же зоне доступности, и у меня есть оба ipv4 и ipv6 включены на сервере sql.Как мне разрешить мои эфемерные экземпляры контейнера Google в Cloud SQL?
Я не хочу статически назначать IP-адреса членам кластера, которые сами по себе являются эфемерными, поэтому я ищу руководство по тому, как я могу правильно включить SQL-доступ к моему приложению на докере, размещенному внутри GKE? Как секундомер, я добавил эфемерные IP-адреса узлов кластера кластера, и это позволило мне использовать CloudSQL, но я бы очень хотел иметь более простой способ обработки этого, если мои узлы каким-то образом получат новый IP-адрес.
Спасибо, я буду следить за прокси клиента. –
Ниже приведена документация об использовании прокси-сервера от Kubernetes: https://github.com/GoogleCloudPlatform/cloudsql-proxy/#to-use-from-kubernetes – dlorenc