在生产环境中连接数据库
在生产环境中,使用 CLI 和 SDK 客户端连接数据库是很常见的。主要有以下三种场景:
- 场景 1:Client1 和数据库位于同一个 Kubernetes 集群中。如果要连接 Client1 和数据库,请参考使用 ClusterIP 方案。
- 场景 2:Client2 在 Kubernetes 集群之外,但与数据库位于同一个 VPC 中。如果要连接 Client2 和数据库,请参考暴露 VPC 内网地址方案。
- 场景 3:Client3 和数据库位于不同的 VPC,例如其他 VPC 或公共网络。如果要连接 Client3 和数据库,请参考暴露 VPC 公网地址方案。
参考下面的网络位置关系图。
场景 1. 连接在同一个 Kubernetes 集群中的客户端
客户端和数据库在同一个 Kubernetes 集群内运行,客户端可以通过数据库 Endpoint 获取域名进行访问。
您可以使用数据库的 ClusterIP 或域名进行连接。
- kbcli
- kubeclt
使用 kbcli cluster describe ${cluster-name} 检查数据库的端口。
kbcli cluster describe x
>
Name: x Created Time: Mar 01,2023 11:45 UTC+0800
NAMESPACE CLUSTER-DEFINITION VERSION STATUS TERMINATION-POLICY
default apecloud-mysql ac-mysql-8.0.30 Running Delete
Endpoints:
COMPONENT MODE INTERNAL EXTERNAL
x ReadWrite x-mysql.default.svc.cluster.local:3306 <none>
Topology:
COMPONENT INSTANCE ROLE STATUS AZ NODE CREATED-TIME
mysql x-mysql-0 leader Running cn-northwest-1b ip-10-0-2-184.cn-northwest-1.compute.internal/10.0.2.184 Mar 01,2023 11:45 UTC+0800
Resources Allocation:
COMPONENT DEDICATED CPU(REQUEST/LIMIT) MEMORY(REQUEST/LIMIT) STORAGE-SIZE STORAGE-CLASS
mysql false 1 / 1 1Gi / 1Gi data:10Gi <none>
Images:
COMPONENT TYPE IMAGE
mysql mysql registry.cn-hangzhou.aliyuncs.com/apecloud/apecloud-mysql-server:8.0.30-5.alpha2.20230105.gd6b8719.2
Events(last 5 warnings, see more:kbcli cluster list-events -n default x):
TIME TYPE REASON OBJECT MESSAGE
kubectl get service mycluster-mysql
场景 2. 连接在 Kubernetes 集群之外但与 Kubernetes 集群位于同一 VPC 中的客户
使用一个稳定的域名以实现长期连接。您可以使用云厂商提供的内部负载均衡器来实现这一目的。
备注
以下命令能够为数据库创建一个负载均衡器实例,并可能会产生云厂商的费用。
- kbcli
- kubeclt
kbcli cluster expose ${cluster-name} --type vpc --enable=true
此处以 MySQL 集群为例,在阿里云上为集群暴露 VPC 访问地址的方式如下:
kubectl apply -f - <<EOF
apiVersion: apps.kubeblocks.io/v1alpha1
kind: OpsRequest
metadata:
name: ops-expose-enable
spec:
clusterRef: mycluster
expose:
- componentName: mysql
services:
- annotations:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: intranet
ipFamilyPolicy: PreferDualStack
name: vpc
serviceType: LoadBalancer
switch: Enable
ttlSecondsBeforeAbort: 0
type: Expose
EOF
如需禁用负载均衡器实例,请执行以下命令。
- kbcli
- kubeclt
kbcli cluster expose ${cluster-name} --type vpc --enable=false
kubectl apply -f - <<EOF
apiVersion: apps.kubeblocks.io/v1alpha1
kind: OpsRequest
metadata:
name: ops-expose-disable
spec:
clusterRef: mycluster
expose:
- componentName: mysql
services:
- annotations:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: intranet
ipFamilyPolicy: PreferDualStack
name: vpc
serviceType: LoadBalancer
switch: Disable
ttlSecondsBeforeAbort: 0
type: Expose
EOF
备注
禁用负载均衡器实例后,实例将无法访问。
场景 3. 连接在其他 VPC 或公共网络中的客户端
- kbcli
- kubeclt
客户端和数据库在不同的 VPC 中,需要走公网访问,您可使用云厂商的外部负载均衡器,开启方法如下:
备注
以下命令会为数据库实例创建一个负载均衡器实例,并可能会产生云厂商的费用。
kbcli cluster expose ${cluster-name} --type internet --enable=true
以 MySQL 集群为例,在阿里云上为集群暴露公网访问地址的方式如下:
kubectl apply -f - <<EOF
apiVersion: apps.kubeblocks.io/v1alpha1
kind: OpsRequest
metadata:
name: ops-expose-enable
spec:
clusterRef: mycluster
expose:
- componentName: mysql
services:
- annotations:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: internet
ipFamilyPolicy: PreferDualStack
name: internet
serviceType: LoadBalancer
switch: Enable
ttlSecondsBeforeAbort: 0
type: Expose
EOF
如需禁用负载均衡器实例,请执行以下命令。
备注
一旦禁用,实例将无法访问。
- kbcli
- kubeclt
kbcli cluster expose ${cluster-name} --type internet --enable=false
kubectl apply -f - <<EOF
apiVersion: apps.kubeblocks.io/v1alpha1
kind: OpsRequest
metadata:
name: ops-expose-disable
spec:
clusterRef: mycluster
expose:
- componentName: mysql
services:
- annotations:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: internet
ipFamilyPolicy: PreferDualStack
name: internet
serviceType: LoadBalancer
switch: Disable
ttlSecondsBeforeAbort: 0
type: Expose
EOF