如何从用kops创建的Kubernetes集群中运行的应用程序访问ec2实例上的外部MongoDB服务器?
如何从用kops创建的Kubernetes集群中运行的应用程序访问ec2实例上的外部MongoDB服务器?
提问于 2018-10-21 18:42:57
我遇到的情况是,我的MongoDB运行在单独的ec2实例上,而我的应用程序运行在kops创建的kubernetes集群中。现在,我想从运行在k8s中的应用程序中访问DB。
为此,我尝试了k8s VPC和ec2实例VPC之间的VPC窥视。我尝试将请求者VPC设置为k8s VPC,将接受VPC设置为实例VPC。之后,我还在ec2实例的安全组中添加了一个入口规则,允许在端口27017上访问k8s集群的安全组。
但是,当我进入k8s节点并尝试使用telnet时,连接失败了。
这个过程中有什么不正确的地方吗?有什么更好的方法来处理这个问题吗?
CIDR区块:
- K8S VPC - 172.20.0.0/16
- MongoDB VPC - 172.16.0.0/16
回答 2
Stack Overflow用户
发布于 2018-10-21 20:03:38
两个VPC的CIDR块是什么?它们不能重叠。此外,在修改安全组时,您需要确保通信允许双向传输。也就是说,除了修改MongoDB VPC以允许来自K8s VPC的入站流量外,还需要确保K8s VPC允许来自MongDB VPC的入站流量。
Stack Overflow用户
发布于 2018-10-21 20:05:48
首先,这似乎不是库伯奈特的问题。
确保您有从kubernetes到mongodb节点的正确路线,反之亦然。
确保在VPCs的安全组中打开所需的端口。
允许从kubernetes vpc到monogdb vpc的入站流量
允许从mongodb到kubernetes vpc的入站流量
确保命名空间安全性允许入站和绑定通信量。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52918649
复制相关文章
相似问题
腾讯云开发者
