我已经使用Kubernetes提供的examples在Google Kubernetes Engine上部署了Redis群集 . 它按预期工作 .
我试图从客户端应用程序连接到此群集 . 我知道Redis不提供加密,也不建议将群集暴露给全世界,并且它旨在从私有和可信网络访问 .
如果默认情况下,redis绑定到loopback接口,那么如何将标准(Go或Python)客户端库连接到群集?
正如卡洛斯所描述的那样 kubectl proxy 可能是一种方法 . 这是一些替代方案 .
kubectl proxy
我想看看提供Redis-as-a-Service的 Cloud 服务是如何做到这一点的 . 他们有密码验证模型吗?他们有TLS证书吗?弄清楚他们如何提供auth,你也可以这样配置它 .
如果没有身份验证, kubectl proxy 和 kubectl port-forward 将为您提供进入群集的安全隧道,因此您不必将redis服务公开给公共Internet .
kubectl port-forward
使用新功能 Internal Load Balancer https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing . 这使您可以访问Redis群集(在具有非公共IP地址的GKE上运行)到网络中的其他GCE VM . 这仍然没有暴露在公共互联网上 .
Internal Load Balancer
1 回答
正如卡洛斯所描述的那样
kubectl proxy可能是一种方法 . 这是一些替代方案 .我想看看提供Redis-as-a-Service的 Cloud 服务是如何做到这一点的 . 他们有密码验证模型吗?他们有TLS证书吗?弄清楚他们如何提供auth,你也可以这样配置它 .
如果没有身份验证,
kubectl proxy和kubectl port-forward将为您提供进入群集的安全隧道,因此您不必将redis服务公开给公共Internet .使用新功能
Internal Load Balancerhttps://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing . 这使您可以访问Redis群集(在具有非公共IP地址的GKE上运行)到网络中的其他GCE VM . 这仍然没有暴露在公共互联网上 .