kubernetes - 如何从 Kubernetes 集群外部连接到 CockroachDB？

Question

根据 docs，我已经设置并部署了一个包含三个 CockroachDB pod 的 Kubernetes 状态集。我的最终目标是在不需要使用 kubectl 的情况下查询数据库。我的中间目标是查询数据库而不实际进入数据库 pod。

我将一个端口从一个 pod 转发到我的本地机器，并尝试连接：

$ kubectl port-forward cockroachdb-0 26257
Forwarding from 127.0.0.1:26257 -> 26257
Forwarding from [::1]:26257 -> 26257

# later, after attempting to connect:
Handling connection for 26257
E0607 16:32:20.047098   80112 portforward.go:329] an error occurred forwarding 26257 -> 26257: error forwarding port 26257 to pod cockroachdb-0_mc-red, uid : exit status 1: 2017/06/07 04:32:19 socat[40115] E connect(5, AF=2 127.0.0.1:26257, 16): Connection refused


$ cockroach node ls --insecure --host localhost --port 26257
Error: unable to connect or connection lost.

Please check the address and credentials such as certificates (if attempting to
communicate with a secure cluster).

rpc error: code = Internal desc = transport is closing
Failed running "node"

有人设法做到这一点吗？

Answer 1

在 Kubernetes 集群内部，您可以通过连接cockroachdb-publicDNS 名称与数据库通信。在docs中，对应于示例命令：

kubectl run cockroachdb -it --image=cockroachdb/cockroach --rm --restart=Never -- sql --insecure --host=cockroachdb-public

cockroachdb-public当该命令使用 CockroachDB 映像时，您使用的任何 Postgres 客户端驱动程序在与 Kubernetes 集群一起运行时都应该能够连接到。

从 Kubernetes 集群外部连接到数据库需要公开cockroachdb-public服务。细节在某种程度上取决于您的 Kubernetes 集群的部署方式，因此我建议您查看他们的文档： https ://kubernetes.io/docs/concepts/services-networking/connect-applications-service/#exposing-服务

如果您好奇，转发端口 26257 对您不起作用的原因是，仅当 pod 中的进程正在侦听 localhost 时，来自 pod 的端口转发才有效，但 statefulset 配置中的 CockroachDB 进程已设置监听 pod 的主机名（通过--host标志配置）。