阿里云——Kubernetes到RDS如何限制白名单?

【问题标题】:Alibaba Cloud - Kubernetes to RDS how to limit whitelist?阿里云——Kubernetes到RDS如何限制白名单?
【发布时间】:2020-10-15 16:01:41
【问题描述】:

在阿里云,我有一个托管的Kubernetes集群和一个MySQL RDS在同一个VPC(RDS端点是内部的),当白名单包含0.0.0.0/0时,Kubernetes pods可以到达RDS端口3306就好了. 我想将其限制为 Kubernetes pod CIDR。

Kubernetes 节点和 pod 的范围为 10.0.0.0/16(例如 10.2.220.118)。 VPC中有3个v-switch和3个terway v-switch,其中节点vswitch_cidrs为:

"10.1.0.0/16", 
"10.2.0.0/16",
"10.3.0.0/16"

pod terway_vswitch_cirds 是:

"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".

所以我认为 RDS 白名单中的10.0.0.0/16 和/或10.0.0.0/24 和/或10.0.0.0/32 将启用连接,但它们不起作用(我分别尝试了它们)。

我尝试按原样添加 cidr:

10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16

但这也没有用。

如何将白名单限制为包括 Kubernetes pod(以及稍后将 VPN 连接到 VPC 的一些笔记本电脑,但这可能是一个不同的问题)?

【问题讨论】:

    标签: kubernetes cidr alibaba-cloud alibaba-cloud-rds


    【解决方案1】:

    嗯,毕竟是 10.1.0.0/8

    【讨论】:

      猜你喜欢
      • 2018-06-03
      • 2019-05-25
      • 2019-04-27
      • 2021-05-13
      • 2018-07-04
      • 2018-05-18
      • 1970-01-01
      • 1970-01-01
      • 2019-07-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode