gpt4 book ai didi

kubernetes - 阿里云-Kubernetes到RDS如何限制白名单?

转载 作者:行者123 更新时间:2023-12-02 11:46:30 32 4
gpt4 key购买 nike

在阿里云中,我在同一VPC中拥有一个托管的Kubernetes集群和一个MySQL RDS(RDS端点位于内部),当白名单包含3306时,Kubernetes容器可以很好地到达RDS端口0.0.0.0/0我想将其限制为Kubernetes pods CIDR。
Kubernetes节点和Pod的范围为10.0.0.0/16(例如10.2.220.118)。 VPC中有3个v-switch和3个terway v-switch,其中节点vswitch_cidrs为:

"10.1.0.0/16", 
"10.2.0.0/16",
"10.3.0.0/16"
和pods terway_vswitch_cirds是:
"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".
因此,我认为RDS白名单中的 10.0.0.0/16和/或 10.0.0.0/24和/或 10.0.0.0/32将启用连接,但是它们不起作用(我分别尝试过这些方法)。
我尝试按原样添加雪松:
10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16
但这也不起作用。
如何限制白名单中包括Kubernetes Pod(以及后来将VPN接入VPC的某些笔记本电脑,但这可能是一个不同的问题)?

最佳答案

好吧,毕竟是10.1.0.0/8

关于kubernetes - 阿里云-Kubernetes到RDS如何限制白名单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62571234/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com