Alibaba Cloud - Kubernetes to RDS 如何限制白名单?
Alibaba Cloud - Kubernetes to RDS how to limit whitelist?
在阿里云中,我在同一个 VPC 中有一个托管的 Kubernetes 集群和一个 MySQL RDS(RDS 端点是内部的),Kubernetes pods 可以到达 RDS 端口 3306 当白名单包含 0.0.0.0/0 时就好了。 我想将其限制为 Kubernetes pods CIDR。
Kubernetes 节点和 pods 属于 10.0.0.0/16 范围(例如 10.2.220.118)。 VPC中有3个v-switches和3个terway v-switches,其中节点vswitch_cidrs为:
"10.1.0.0/16",
"10.2.0.0/16",
"10.3.0.0/16"
和pods terway_vswitch_cirds是:
"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".
所以我想RDS白名单中的10.0.0.0/16, and/or 10.0.0.0/24, and/or 10.0.0.0/32 会启用连接,但是这些不起作用(我分别试过它们)。
我尝试按原样添加 cidrs:
10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16
但这也没有用。
我如何限制白名单以包括 Kubernetes pods(以及后来一些将 VPN 连接到 VPC 的笔记本电脑,但这可能是一个不同的问题)?
嗯,毕竟是 10.1.0.0/8
在阿里云中,我在同一个 VPC 中有一个托管的 Kubernetes 集群和一个 MySQL RDS(RDS 端点是内部的),Kubernetes pods 可以到达 RDS 端口 3306 当白名单包含 0.0.0.0/0 时就好了。 我想将其限制为 Kubernetes pods CIDR。
Kubernetes 节点和 pods 属于 10.0.0.0/16 范围(例如 10.2.220.118)。 VPC中有3个v-switches和3个terway v-switches,其中节点vswitch_cidrs为:
"10.1.0.0/16",
"10.2.0.0/16",
"10.3.0.0/16"
和pods terway_vswitch_cirds是:
"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".
所以我想RDS白名单中的10.0.0.0/16, and/or 10.0.0.0/24, and/or 10.0.0.0/32 会启用连接,但是这些不起作用(我分别试过它们)。
我尝试按原样添加 cidrs:
10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16
但这也没有用。
我如何限制白名单以包括 Kubernetes pods(以及后来一些将 VPN 连接到 VPC 的笔记本电脑,但这可能是一个不同的问题)?
嗯,毕竟是 10.1.0.0/8