我有一个Django应用程序在GKE的Kubernetes中运行。该django应用程序连接到一个静态(非集装箱)postgresql服务器。由于它们都位于一个区域中,我的django应用程序使用内部IP连接到数据库。如何仅允许访问postgresql中的kubernetes窗格?
我只希望我的Django的应用请求到PostgreSQL数据库的连接,并拒绝来自其他IP地址来请求连接。
要做到这一点,在pg_hba.conf
我这样做:
host all all 14.133.0.0/24 md5
因为所有内部IP与14.133
开始。但是,请求来自pod IP,因此连接请求被拒绝。
用于波德IP的示例可以是14.4.123.32
。所以,如果我这样做在pg_hba.conf
,这个问题将是固定的:
host all all 14.0.0.0/8 md5
另一个要注意的是,波德IP地址随时更改。因此,该解决方案将在更新吊舱后中断。
最好的做法是什么?