Подключить внешнее приложение к базе данных, запущенной в kubernetes?

Question

Я тестирую подключение приложения, работающего во внешнем контейнере docker, к базе данных, работающей в отдельном кластере kubernetes. Как лучше всего установить эту связь с учетом требований безопасности.

Я планирую создать входную службу для базы данных в кластере kubernetes. Затем, при установлении соединения из приложения, мне нужно только добавить входящее / служебное соединение, чтобы иметь возможность использовать эту базу данных, верно?

Answer 1

Как и все остальное, используйте TLS, убедитесь, что все прыжки зашифрованы и проверены. Если ваша база данных не использует протокол на основе HTTP, Ingress вам не поможет. Поэтому обычно это означает настройку TLS на уровне БД и предоставление его службе LoadBalancer.

Answer 2

Мы запускаем NGINX Ingress Controller, у которого есть возможность разрешить TCP-соединение извне. Это невозможно по CRD Ingress, но вы можете изменить ConfigMap для маршрутизации трафика c к вашей услуге.

https://kubernetes.github.io/ingress-nginx/user-guide/exposing-tcp-udp-services/#exposing -tcp-and-udp-services

Другим вариантом будет создание службы с NodePort. Затем вам потребуется LoadBalancer перед NodePort / Nodes для обеспечения высокой доступности.

Если вы расскажете нам больше о своей настройке, я думаю, что мы можем дать вам более подробные предложения.