SS
Size: a a a
2020 April 19
A
Если что месяц Qwiklabs будут бесплатные https://go.qwiklabs.com/qwiklabs-free
2020 April 20
D
Привет! Вот туплю что-то на таким моментом. Есть у меня route-based gke кластер. Я пытаюсь дать приложению оттуда дотсуп до постгры в Cloud SQL. Как я понял , доступ по private IP возможен только если использоуется VPC-native кластер. Ладно не наш случай. Напрямую не вариант. Ну поднимаю Cloud SQL Proxy - не проблема. Так он стучиться на тот же private ip только не на 5432 на 3307 порт, и получает там 403 timeout. SQL API само собой включил, джейсонину с ключом подсунул, тут ни на что не ругается. Только timeout conntction. Что получается, только piublic IP?
A
ну 403 это не таймаут сам по себе, а forbidden если я все правильно помню
если vpc-native не вариант, попробуй проверить если private access включен для твоих ресурсов https://cloud.google.com/vpc/docs/private-access-options
если vpc-native не вариант, попробуй проверить если private access включен для твоих ресурсов https://cloud.google.com/vpc/docs/private-access-options
A
Привет! Вот туплю что-то на таким моментом. Есть у меня route-based gke кластер. Я пытаюсь дать приложению оттуда дотсуп до постгры в Cloud SQL. Как я понял , доступ по private IP возможен только если использоуется VPC-native кластер. Ладно не наш случай. Напрямую не вариант. Ну поднимаю Cloud SQL Proxy - не проблема. Так он стучиться на тот же private ip только не на 5432 на 3307 порт, и получает там 403 timeout. SQL API само собой включил, джейсонину с ключом подсунул, тут ни на что не ругается. Только timeout conntction. Что получается, только piublic IP?
^
A
D
2020/04/20 10:59:48 using credential file for authentication; email=google-cloud-sql@xxxxxxx.iam.gserviceaccount.com
2020/04/20 10:59:48 Listening on 127.0.0.1:5432 for xxxxxxxxx:europe-west4:psql-test
2020/04/20 10:59:48 Ready for new connections
2020/04/20 11:04:13 New connection for "xxxxxx:europe-west4:psql-test"
2020/04/20 11:04:46 couldn't connect to "xxxxxxx:europe-west4:psql-test": dial tcp x.x.x.x:3307: connect: connection timed out
D
в смысле вопрос нахрена мне route-based? Я подозреваю просто потому что так случилось. Когда об этом никто не задумывался кластер создавался через terraform вот таким вот незатейливым способом.
И VPC-native по дефолту тут не включено почему-то оказалось. Пересоздать кластер сейчас уже нельзя. Как я понимаю что он включился надо было задать подсеть и диапазон. Если опять же всё правильно понимаю
resource "google_container_cluster" "gke-cluster" {
name = var.name
location = var.zone
remove_default_node_pool = true
initial_node_count = 1
min_master_version = var.kube_version
enable_legacy_abac = false
addons_config {
istio_config {
disabled = var.istio_disabled
}
}
maintenance_policy {
daily_maintenance_window {
start_time = var.maint_window
}
}
master_auth {
username = ""
password = ""
client_certificate_config {
issue_client_certificate = var.client_cert
}
}
}
И VPC-native по дефолту тут не включено почему-то оказалось. Пересоздать кластер сейчас уже нельзя. Как я понимаю что он включился надо было задать подсеть и диапазон. Если опять же всё правильно понимаю
AA
хех, об этом надо было в доке читать, там жирным шрифтом пишут о VPC