我有一个带有一些部署的 Kubernetes 集群和一个运行在 DigitalOcean 上的 LoadBalancer 服务,我需要连接到运行在集群外的小滴中的 MongoDB ,但也在 DigitalOcean 上。
我已经允许 MongoDB 机器从 LoadBalancer 服务生成的外部 IP 连接到 27017 端口,但是,从 Kubernetes 到 mongo 的连接请求似乎不是使用此 IP 进行的,导致在部署我的应用程序时出现以下警告(这使得 Pod 永远重启)。
ConnectionError: Mongodb connection failed after 1 attempts with message: connection timed out
at /usr/app/node_modules/@nindoo/mongodb-data-layer/dist/connections/mongodb.js:38:23
at Generator.throw (<anonymous>)
at rejected (/usr/app/node_modules/@nindoo/mongodb-data-layer/dist/connections/mongodb.js:6:65)
当我在本地运行我的应用程序时,连接工作得很好(因为我将我的本地机器公共 IP 添加到 MongoDB droplet 上的防火墙设置)。出于安全原因,我不想允许来自“任何地方”的请求。
可以做我想做的事情还是应该在Kubernetes集群中部署mongo?
我正在使用 Kubernetes v1.18.3
编辑:
我正在使用@nindoo/mongodb-data-layer npm 包连接到 mongo 。这是我公司团队创建的一个包,它实现了createConnection
一个将配置对象作为参数的函数:
import { createConnection } from '@nindoo/mongodb-data-layer'
const config = {
database: {
mongodb: {
uri: env.get('DATABASE_MONGODB_URI', 'mongodb://<droplet_ip>:27017/'),
dbName: env.get('DATABASE_MONGODB_DBNAME', '<database_name>'),
maximumConnectionAttempts: 1,
options: {
authSource: '<authenticationDatabase>',
auth: {
user: '<admin_user>',
password: '<admin_password>',
}
}
}
}
}
const mongodbConnection = await createConnection(config.database.mongodb)
k8s 应用的 Egress IP 与您的 LoadBalancer IP 不同。要确认进入 pod 并运行curl -s checkip.dyndns.org
. 这会给你的 Egress IP 。您可以在防火墙中允许它并工作。
理想的方法是固定 Egress IP,而 Digital Ocean 不支持这里的博客。您可以跟进 Digital Ocean。
您还可以根据需要使用 Cloud NAT 修复出口 IP。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句