无法从 kubernetes 集群连接到 mongodb atlas 集群

Question

大家好我无法从我的 kubernetes 集群连接到 mongo atlas 数据库作为 kubernetes 集群之外的服务。

这是我遵循的步骤。

在我的 nodejs 代码中使用 dbUri='mongodb://username:password' + process.env.MONGO_URL +'/database-name'

这是集群 ip 服务配置

kind: Service
apiVersion: v1
metadata:
  name: mongo-cluster-ip-service
spec:
  type: ClusterIP
  ports:
  - port: 27017
    targetPort: 27017

---

然后我有相同服务的端点

kind: Endpoints
apiVersion: v1
metadata:
  name: mongo-cluster-ip-service
subsets:
  - addresses:
    - ip: 35.187.27.116
    ports:
    - port: 27017
  - addresses:
    - ip: 35.241.213.79
    ports:
    - port: 27017
  - addresses:
    - ip: 104.155.120.154
    ports:
    - port: 27017

---

然后我有我的部署，它想通过 env 变量将它用于 pod

apiVersion: apps/v1
kind: Deployment
metadata:
  name: user-reg-auth-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: user-reg-auth
  template:
    metadata:
      labels:
        app: user-reg-auth
    spec:
      imagePullSecrets:
        - name: ofinowregcred # this is a manually applied secret to the cluster using kubectl create secret
      containers:
      - name: user-reg-auth
        image: ofinow/user-reg-auth
        ports:
        - containerPort: 8080
        # resources:
        #   requests:
        #     memory: "64Mi"
        #     cpu: "250m"
        #   limits:
        #     memory: "128Mi"
        #     cpu: "500m"
        env:
          - name: MONGO_URL
            value: mongo-cluster-ip-service

---

现在的问题是 mongo-cluster-ip-service 没有得到解决，所以我无法连接。 我恳请帮助

我遵循了谷歌最佳实践指南https://cloud.google.com/blog/products/gcp/kubernetes-best-practices-mapping-external-services

Answer 1

尝试其中任何一个；

溶液A

1. 将Kubernetes集群的端点加入MongoDB网络访问IP白名单。

2. 在 k8s pod（或部署）清单的 pod 规范下，添加一个dnsPolicy字段，其值设置为Default 。 因此，您的 Pod（基本上是您的容器）将通过主节点的名称解析配置连接到 mongo。

溶液B

1. 将您的 k8s 集群中的所有节点端点添加到 MongoDB 网络访问 IP 白名单。

2. 在 k8s pod（或部署）清单的 pod 规范下，添加一个dnsPolicy字段，其值设置为ClusterFirstWithHostNet 。 由于 pod 与您的主机网络一起运行，因此它们可以访问在 localhost 上侦听的服务。