Как связаться с хостом postgres в GCP из кластера Kubernetes, напрямую на частный IP

Question

Итак, я создал экземпляр postgreSQL в Google Cloud, и у меня есть кластер Kubernetes с контейнерами, к которым я хотел бы подключиться.Я знаю, что облачный sql proxy sidecar - это один из методов, но в документации сказано, что я должен иметь возможность подключаться и к частному IP.

Я заметил, что пиринговое соединение VPC для меня было создано автоматически.Он установлен для сети назначения 10.108.224.0/24, где находится экземпляр, с «областью следующего перехода» us-central1, где находится мой кластер K8s.

И все же, когда я пытаюсь использовать частный IP через TCP через порт 5432, время ожидания истекает.Я не вижу в документации ничего о необходимости изменять правила брандмауэра, чтобы это работало, но я все равно попробовал это, посчитав интерфейс брандмауэра в GCP довольно неуклюжим и запутанным по сравнению с написанием моих собственных правил с использованием iptables, но мои попытки потерпели неудачу.

Помимо перехода на облачный sql sidecar, у кого-нибудь есть идея, почему это не сработает?

Спасибо.

Answer 1

Соответствует ли ваш кластер GKE требованиям среды для частного IP?Это должен быть кластер с поддержкой VPC в том же VPC и регионе, что и ваш экземпляр Cloud SQL.

Answer 2

В конце концов, самое простое, что нужно сделать, - это просто использовать прокси-сервер Google Cloud SQL. В отличие от коляски, у меня есть несколько контейнеров, нуждающихся в доступе к базе данных, поэтому я помещаю прокси в свой кластер как отдельный контейнер со службой, и это, похоже, просто работает.

Answer 3

Если ваш экземпляр облачного SQL или вычисления обоих в одном и том же VPC, то только вы можете создать VPC, пирингующий по частному IP.

В облачной виртуальной машине SQL Compute вы можете выбрать VPC и подсеть, а также настроить их для GKE и установить соединение от pod к облаку sql.