在阿里云中,我有一个托管的 Kubernetes 集群和一个 MySQL RDS 在同一个 VPC 中(RDS 端点是内部的),3306当白名单包含0.0.0.0/0. 我想将其限制为 Kubernetes pod CIDR。
Kubernetes 节点和 pod 的范围为 10.0.0.0/16(例如 10.2.220.118)。VPC中有3个v-switch和3个terway v-switch,其中节点vswitch_cidrs为:
"10.1.0.0/16",
"10.2.0.0/16",
"10.3.0.0/16"
和豆荚 terway_vswitch_cirds 是:
"10.4.0.0/16",
"10.5.0.0/16",
"10.6.0.0/16".
所以我认为RDS白名单中的10.0.0.0/16, and/or 10.0.0.0/24, and/or10.0.0.0/32将启用连接,但是那些不起作用(我一起尝试了它们并分别尝试)。
我尝试按原样添加 cidr:
10.1.0.0/16,
10.2.0.0/16,
10.3.0.0/16,
10.4.0.0/16,
10.5.0.0/16,
10.6.0.0/16
但这也没有用。
如何将白名单限制为包括 Kubernetes pod(以及稍后将 VPN 连接到 VPC 的一些笔记本电脑,但这可能是一个不同的问题)?