В настоящее время я тестирую Google Container Engine (GKE) и Kubernetes в качестве возможной замены развертыванию AWS / ElasticBeanstalk. Насколько я понимаю, именно благодаря тому, что мои динамические серверы находятся в том же проекте, что и экземпляр облачного sql, они, естественно, будут включены в правила брандмауэра этого проекта. Однако, похоже, это не так. Мои серверы приложений и SQL-сервер находятся в одной зоне доступности, и на сервере sql включены как ipv4, так и ipv6.
Я не хочу статически назначать IP-адреса членам кластера, которые сами по себе являются эфемерными, поэтому мне нужны инструкции о том, как правильно включить SQL-доступ к моему приложению на основе докеров, размещенному внутри GKE? В качестве временной меры я добавил эфемерные IP-адреса узлов контейнерного кластера, и это позволило мне использовать CloudSQL, но мне бы очень хотелось иметь более простой способ справиться с этим, если мои узлы каким-то образом получат новый IP-адрес.