Подключение к нескольким базам данных в Kubernetes

Question

У меня есть кластер с несколькими базами данных. Приложения в моем кластере могут обращаться к базе данных с помощью сервиса clusterIP. По соображениям безопасности я не хочу предоставлять эти базы данных публично, используя нодпорт или балансировщик нагрузки.

Я хотел бы загрузить веб-клиент базы данных в Kubernetes и предоставить этот клиент в качестве службы для доступа к базе данных.

Возможно ли что-то подобное?

Answer 1

Личное мнение о «клиенте веб-баз данных» и проблемах безопасности

Кажется, что вы пытаетесь достичь прокси ваших баз данных через веб-приложение.

Это будет выглядеть так:

NodePort/LB --> [WebApp] --> (DB1 ClusterIP:Port)--[DB1]
                         \--> (DB2 ClusterIP:Port)--[DB2]
                          \--> (DB3 ClusterIP:Port)--[DB3]

Вам просто нужно определить Сервис NodePort / LB для публичного показа вашего WebApp и Сервисы ClusterIP для каждой Базы данных, к которой вы хотите иметь доступ.Пока WebApp работает в том же кластере, он сможет подключаться к вашим внутренним базам данных, в то время как они не будут напрямую доступны вне кластера Kubernetes.

Answer 2

Вам нужно будет проверить в любом реестре, существует ли нужный образ Docker для веб-клиента. Если это так, вы можете развернуть его как модуль и открыть для него доступ из браузера.