我们有一个在 Ubuntu VM 上运行的应用程序。此应用程序连接到 Azure Redis、Azure Postgres 和 Azure CosmosDB(mongoDB) 服务。
我目前正在将此应用程序移动到 Azure AKS,并打算从群集访问所有上述服务。服务将继续在外部,不会驻留在集群内。
我试图了解如何配置服务和 aks 的网络/防火墙,以便集群内的 pod 可以访问上述服务或任何 Azure 服务。
我尝试了以下方法:
- 创建了一个包含所有服务的连接参数(公共 ip/地址、用户名/密码、端口等)的 configMap,并在部署资源中使用了这个 configMap。
- 将所有服务的连接参数硬编码为容器映像中的环境变量
- 在服务的防火墙/入站规则中,我添加了 AKS API ip,单个节点 ips
以上都没有奏效。我错过了什么吗?还应该配置什么?
我在 minikube 上本地测试了设置,所有服务都在我的本地机器上运行,并且运行良好。