有人知道在Kubernetes集群中将CloudSQL-Proxy(允许我们安全连接到CloudSQL)安装为服务与将其作为应用程序容器的旁车相比的利弊吗?
我知道它通常被用作旁车。 我在非生产环境中都使用过这两种方式,但我从来没有明白旁车比服务更可取的原因。 有人可以对我解释一下吗?
有人知道在Kubernetes集群中将CloudSQL-Proxy(允许我们安全连接到CloudSQL)安装为服务与将其作为应用程序容器的旁车相比的利弊吗?
我知道它通常被用作旁车。 我在非生产环境中都使用过这两种方式,但我从来没有明白旁车比服务更可取的原因。 有人可以对我解释一下吗?
边车模式是首选的,因为它是最简单和更安全的选择。流量传输到Cloud SQL身份验证代理不加密或身份验证,并依赖用户限制对代理的访问(通常是通过运行本地主机来实现)。
当您运行Cloud SQL代理时,您基本上在说“我是用户X,我被授权连接到数据库”。当您将其作为服务运行时,连接到该数据库的任何人都被连接授权为“用户X”。
您可以在k8s中运行的作为服务的Cloud SQL代理示例中看到此警告,或观看这段关于从Kubernetes连接到Cloud SQL的视频,其中也解释了原因。
更多信息请参阅文档。