当前将 Google 容器引擎 (GKE) 上的 Rails 与 Google 云 SQL 连接的最佳方式是什么
What is currently the best way to connect Rails on Google Container Engine (GKE) with Google Cloud SQL
我在这里理解的最大问题是管理 IP。 rails pods IP 将是动态的,因此无法将它们列入白名单。那么,如何在不知道 Rails 容器的 IP 的情况下以安全的方式 Rails 访问 Google 云 SQL 数据库?
您可以 运行 您的 pod 中的云 SQL 代理,它将允许您通过本地 UNIX 套接字连接到云 SQL:https://github.com/GoogleCloudPlatform/cloudsql-proxy#to-use-from-kubernetes
我在这里理解的最大问题是管理 IP。 rails pods IP 将是动态的,因此无法将它们列入白名单。那么,如何在不知道 Rails 容器的 IP 的情况下以安全的方式 Rails 访问 Google 云 SQL 数据库?
您可以 运行 您的 pod 中的云 SQL 代理,它将允许您通过本地 UNIX 套接字连接到云 SQL:https://github.com/GoogleCloudPlatform/cloudsql-proxy#to-use-from-kubernetes