[英]Accessing Redis cluster on Google Kubernetes Engine
我已经使用Kubernetes提供的示例在Google Kubernetes Engine上部署了Redis集群。 它按预期工作。
我正在尝试从客户端应用程序连接到此群集。 我知道Redis不提供加密,也没有建议将群集公开给外界的做法,并且可以从私有和受信任的网络访问它。
如果默认情况下,redis绑定到环回接口,如何将标准(Go或Python)客户端库连接到群集?
正如Carlos所述, kubectl proxy
可能是一种方法。 这里有一些选择。
我要说的是,看看提供Redis即服务的云服务是如何做到的。 他们有密码验证模型吗? 他们有TLS证书吗? 弄清楚他们如何提供身份验证,您也可以通过这种方式进行配置。
如果没有身份验证,则kubectl proxy
和kubectl port-forward
将为您提供进入群集的安全隧道,因此您不必将redis服务公开到公共Internet。
使用新功能Internal Load Balancer
https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing 。 这使您可以将Redis群集(在具有非公共IP地址的GKE上运行)访问网络中的其他GCE VM。 这仍然没有进行身份验证/授权,但至少它没有公开的Internet。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.