Путаница о kubernetes Сеть с внешним миром

Question

У меня путаница. Когда я пытаюсь получить доступ к таким службам, как mysql, которые размещены снаружи или вне кластера, каков будет адрес источника пакета, отправляемого на mysql. Чтобы сделать это простым при создании пользователя в mysql для API, чтобы получить к нему доступ, как мне его создать?

Например: CREATE USER 'newuser' @ 'IP или HOSTNAME', ИДЕНТИФИЦИРОВАНЫМ 'user_password';

Каким должен быть IP? IP-адрес модуля или IP-адрес хоста?

Есть ли какой-либо способ, с помощью которого модуль может появляться в каком-либо узле, но он может аутентифицироваться на mysql?

Спасибо

Answer 1

При доступе к службам вне кластера kubernetes исходный IP-адрес будет обычным IP-адресом узла, на котором запущено приложение. Таким образом, нет никакой разницы, если вы запускаете приложение непосредственно на узле («металл») или внутри контейнера. Kubernetes выберет подходящий узел для планирования контейнера (модуля), так что это может измениться в течение срока службы.

Если вы хотите повысить безопасность, вам следует изучить TLS с взаимной аутентификацией в дополнение к паролю. Исходный IP - не лучший способ действий для динамических c сред, таких как облако или kubernetes.