想从AmazonEKS访问RDS，这样做就可以

为了使这篇文章更加精细我想谈谈Kubernetes在AWS和数据库访问方面的问题，所以基本上这篇文章适合那些想要在Amazon Cloud上设置Kubernetes应用程序并从应用程序配置对RDS的访问权限的人，让我们开始吧!

如果您想从AmazonEKS访问RDS，那么这些

很久以前随着集装箱化的概念软件开发世界风靡一时，从那时起每个后端开发人员都应该知道什么是Docker以及如何使用它，这只是更大的事情的开始，今天我可以肯定地说没有适当的编排和服务发现机制的容器是没用的，这是Kubernetes的用武之地。

如果您想从AmazonEKS访问RDS，那么这些

如何从EKS访问RDS

AWS有自己的服务来运行KubernetesEKS中的应用程序，它绝对不像GCP替代方案那么容易，但在Amazon Cloud中设置K8s群集并不困难特别是如果你使用官方AWS教程，当您想要执行更多自定义操作而不是启动常规K8s群集时会出现此问题，一个实例是您想要访问数据库根据AWS的RDS，为了更深入地理解这个问题我想描述一些技术问题。

如果您想从AmazonEKS访问RDS，那么这些

当我们在EKS中创建K8s群集时会创建一个具有自己的CIDR IP的新VPC，RDS也是如此，根据定义VPC关闭以与外部世界进行通信，为了克服这个问题我们需要使用一些钩子，AWS有这样一种机制对等连接，为了设置从K8s群集到数据库的访问，您需要执行的第一步是创建对等连接应该从RDS VPC到EKS VPC启动连接。

如果您想从AmazonEKS访问RDS，那么这些

然后需要为两个VPC更新路由表，对于EKS路由表应创建一个新路由，其目的地对应于RDS VPC的CIDR IP以及对等连接作为目标，同样您需要为RDS路由表创建新路由，这一步可能是最棘手的一步，接下来您必须更新RDS安全组添加新规则，允许来自EKS CIDR IP的所有流量，最后转到对等连接并通过启用DNS传播来更改其配置。

如果您想从AmazonEKS访问RDS，那么这些

经过这么长时间在AWS EKS上运行的应用程序应该能够访问RDS中托管的数据库，我希望本文将帮助您解决从AWS上的Kubernetes访问RDS的问题。

RDS的高可用性

RDS提供了主备双节点的实例，双节点可以在同一地域的不同可用区，MySQL实例的双节点还可以在不同地域，当主实例出现故障时可快速切换到备实例，保障了RDS的稳定性。

RDS的高安全性

RDS在数据的存取上加入了中间层，所有请求都会经过中间层，而且有SQL注入的请求都会被中间层拦截掉。在底层数据写入上，RDS采用了最高安全级别的写入，保证在主机异常掉电的情况下数据不会出现丢失。以此来保障数据库的高安全性。