默认情况下,数据库集群仅允许来自用户集群和同一项目的连接。如需允许其他项目中的工作负载连接到您项目中的所有数据库集群,请执行以下操作:
控制台
- 使用绑定到
project-networkpolicy-admin角色的账号登录 GDC 控制台,以创建防火墙规则。 - 在 GDC 控制台的主菜单中,选择防火墙。
- 在用户创建的规则部分,点击创建。
- 在防火墙规则详情中,为防火墙规则创建名称。
- 在流量方向对话框中,选择 INGRESS。
- 在目标对话框中,选择服务,然后选择 dbs。
- 在来源对话框中,选择其他项目,然后选择您要允许连接的项目 ID。
- 点击创建。
- 等待新规则的状态列显示就绪。
API
创建 ProjectNetworkPolicy 资源以允许来自客户端项目的连接。
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
替换以下内容:
CLIENT_PROJECT:您要允许连接的项目名称。USER_PROJECT:创建数据库集群的用户项目的名称。