【发布时间】:2019-05-03 10:58:59
【问题描述】:
我正在尝试在 AWS 上设置 kubernetes。为此,我根据官方 AWS 教程创建了一个具有 3 个节点 (t2.small) 的 EKS 集群。然后我想用一些与 Postgres(不同 VPC 中的 RDS)通信的应用程序运行一个 pod。
但不幸的是,该应用没有连接到数据库。
我有什么:
- 拥有自己的 VPC (CIDR: 192.168.0.0/16) 的 EKS 集群
- 具有自己的 VPC(CIDR:172.30.0.0/16)的 RDS (Postgres)
- 从 RDS VPC 启动到 EKS VPC 的对等连接
- 更新了 EKS 集群的 3 个公共子网的路由表:目标为 172.30.0.0/16 和目标的路由 - 添加了步骤 #3 中的对等连接。
- RDS 的路由表已更新:目标为 192.168.0.0/16 和目标的路由 - 添加了来自第 3 步的对等连接。
- 更新 RDS 安全组,添加新入站规则:允许来自 192.168.0.0/16 的所有流量
完成所有这些步骤后,我执行 kubectl 命令:
kubectl exec -it my-pod-app-6vkgm nslookup rds-vpc.unique_id.us-east-1.rds.amazonaws.com
nslookup: can't resolve '(null)': Name does not resolve
Name: rds-vpc.unique_id.us-east-1.rds.amazonaws.com
Address 1: 52.0.109.113 ec2-52-0-109-113.compute-1.amazonaws.com
然后我连接到 3 个节点之一并执行命令:
getent hosts rds-vpc.unique_id.us-east-1.rds.amazonaws.com
52.0.109.113 ec2-52-0-109-113.compute-1.amazonaws.com rds-vpc.unique_id.us-east-1.rds.amazonaws.com
为了从 pod 访问 RDS,我在 EKS 设置中遗漏了什么?
更新:
我尝试通过Service解决问题:
apiVersion: v1
kind: Service
metadata:
name: postgres-service
spec:
type: ExternalName
externalName: rds-vpc.unique_id.us-east-1.rds.amazonaws.com
所以我在 EKS 中创建了这个服务,然后尝试将 postgres-service 引用为 DB URL 而不是直接的 RDS 主机地址。
此修复不起作用:(
【问题讨论】:
-
您是否尝试在对等连接中启用“dns 传播”?看起来您没有获得内部可路由的 dns?
-
@donkeyx 这是绝妙的建议!这对我有帮助:)所以请随意添加此评论作为对此问题的单独答案,我会投票并标记为正确的!
-
@Alex Fruzenshtein,您是否通过启动 DNS 传播功能解决了该问题?
-
@mk_sta 是的。在我的情况下,来自 k8s 集群的 pod 无法与 RDS 通信,只是因为未启用对等连接中的“dns 传播”
标签: amazon-web-services kubernetes amazon-eks