roy*_*roy 2 amazon-rds aws-security-group amazon-eks
我让 AWS EKS 节点访问 RDS,其中我已在 RDS 安全组中将 EKS 节点的公共 IP 列入白名单。但这不是可行的解决方案,因为 EKS 节点可能会被替换,并且其公共 IP 可能会随之更改。
如何让该EKS节点与RDS的连接更加稳定?
去年,我们引入了一项新功能,可以直接将安全组分配给 Kubernetes Pod,从而克服必须在节点级别分配它们的问题(避免您提出的短暂性问题,并创建一个更安全的环境,其中只有需要与之通信的 Pod) RDS 可以这样做(相对于整个节点)。您可以按照本教程或参考官方文档来配置此功能。
| 归档时间: |
|
| 查看次数: |
9083 次 |
| 最近记录: |