0

我有一个困惑。当我尝试访问外部托管或集群外部的 mysql 等服务时,发送到 mysql 的数据包的源地址是什么。为了简化在mysql中创建用户以供api访问它,我如何创建它?

例如:CREATE USER 'newuser'@'IP or HOSTNAME' IDENTIFIED BY 'user_password';

IP应该是什么?pod IP 还是主机 IP?

如果 pod 在任何节点中生成但它可以针对 mysql 进行身份验证,是否有任何方法可以通过?

谢谢你

4

1 回答 1

2

当访问 Kubernetes 集群外部的服务时,源 IP 将是节点的常规 IP,应用程序正在其上运行。因此,如果您直接在节点(“金属”)上或在容器内运行应用程序,则没有区别。Kubernetes 将选择一个合适的节点来调度容器(pod),因此这可能会在生命周期内发生变化。

如果您想提高安全性,除了密码之外,您还应该使用相互身份验证来研究 TLS。源 IP 不是云或 kubernetes 等动态环境的最佳行动方案。

于 2020-05-04T11:10:59.110 回答