Как я могу получить доступ к внешнему серверу MongoDB на экземпляре ec2 из приложения, работающего внутри кластера Kubernetes, созданного с помощью kops?

Question

У меня возникла ситуация, когда моя MongoDB работает на отдельном экземпляре ec2, а мое приложение работает внутри кластера kubernetes, созданного kops.Теперь я хочу получить доступ к БД из приложения, работающего внутри k8s.

Для этого я попробовал пиринг VPC между VPC k8s и экземпляром ec2 'VPC.Я попытался установить запрашивающий VPC в качестве k8s VPC и принимающий VPC в качестве экземпляра 'VPC.После этого я также добавил правило входа в группу безопасности экземпляра ec2 для разрешения доступа из группы безопасности кластера k8s на порт 27017.

Но, когда я ssh'd в узел k8s и попытался с telnet, соединение не удалось.

Что-то не так в процедуре?Есть ли лучший способ справиться с этим?

Блоки CIDR:

1. K8S VPC - 172.20.0.0/16

2. MongoDB VPC - 172.16.0.0/16

Answer 1

Во-первых, это, кажется, не проблема kubernetes.

Убедитесь, что у вас есть правильный маршрут от kubernetes до узла mongodb и наоборот

Убедитесь, что необходимые порты открыты в безопасностигруппы VPC

Разрешить входящий трафик от vpc kubernetes до vpc monogdb

Разрешить входящий трафик от vpc mongodb до vpc kubernetes

Убедитесь, что безопасность пространства имен разрешает входящий и связанный трафик

Answer 2

Что такое блоки CIDR двух VPC?Они не должны пересекаться.Кроме того, при изменении групп безопасности необходимо убедиться, что общение разрешено в обоих направлениях.То есть, помимо изменения вашего VPC MongoDB для разрешения входящего трафика от VPC K8s, вам необходимо убедиться, что VPC K8s разрешает входящий трафик из VPC MongDB.