GKE VPC原生集群和云SQL连接

Question

什么是GKE集群中的VPC Native？

VPC Native关闭的GKE集群是否限制内网IP连接云SQL？我们有一个关闭了VPC Native的GKE集群，我们在云sql中有白名单的GKE集群，即使发布连接失败。

另外，内网GKE集群连接云sql的推荐方式是什么？假设我们有一个从AWS迁移到GKE的应用程序，我们不想构建云代理。

Answer 1

GKE中的VPC Native会改变建立路由的方式，以处理节点之间的pod流量。

事实上，如果您比较两个群集，一个使用VPC本地，另一个使用传统方法，现在莫名其妙地称为“高级路由”，您会发现它们从内部到启动时传递给kubelet、kube-dns和kube-

的命令行参数几乎相同。因此，将您的工作负载切换到VPC本机群集不会破坏任何东西，除非您正在做一些比我在撰写本文时所能想象的更奇怪的事情。

请参阅此article以了解更多详细信息。

内网GKE集群连接云sql的推荐方式是什么？

作者：documentation

即使使用内网IP，

云SQL Proxy也是推荐的连接方式。这是因为代理使用IAM提供了强大的加密和身份验证，这有助于保护数据库的安全。

即使你想创建一个sloud代理，这也是文档中的建议。Here您可以找到有关CloudSQL连接的更多详细信息。

如本文档所述，您需要将GKE集群和CLoudSQL放在同一网络中。

使用内网IP连接时，

集群必须为私有网络，且与实例处于相同的私有网络中。