如何从CircleCI连接到DigitalOcean上的PostgreSQL群集?
我在DigitalOcean上有一个Kubernetes集群设置和一个单独的数据库Postgres实例。在数据库集群设置中,有一个访问该数据库集群的有限IP地址列表(看起来是个好主意)如何从CircleCI连接到DigitalOcean上的PostgreSQL群集?,postgresql,digital-ocean,circleci,circleci-workflows,Postgresql,Digital Ocean,Circleci,Circleci Workflows,我在DigitalOcean上有一个Kubernetes集群设置和一个单独的数据库Postgres实例。在数据库集群设置中,有一个访问该数据库集群的有限IP地址列表(看起来是个好主意) 我使用CircleCI进行了构建和部署过程设置,在该过程结束时,在将容器部署到K8s集群之后,我需要运行数据库迁移。问题是我不知道CircleCI代理IP地址,无法在DO设置中允许它。有人知道我们如何从CircleCI步骤中访问DigitalOcean Postgres群集吗?不幸的是,当您使用这样一种您无法管理
我使用CircleCI进行了构建和部署过程设置,在该过程结束时,在将容器部署到K8s集群之后,我需要运行数据库迁移。问题是我不知道CircleCI代理IP地址,无法在DO设置中允许它。有人知道我们如何从CircleCI步骤中访问DigitalOcean Postgres群集吗?不幸的是,当您使用这样一种您无法管理的分布式服务时,我会非常谨慎地使用受限IP方法。(实际上,您有三项服务无法管理——Postgres、Kubernetes和CircleCI。)我觉得DigitalOcean为内部网络提供了一个非常出色的安全选项,因为它可以跟踪droplet IP等的变化 但当您在另一个服务上部署时,尤其是在生产环境下,即使您正在部署的解决方案的一部分(部分)部署在DigitalOcean基础设施上,我也会非常担心CircleCI会动态更改IP。DO无法知道这种情况何时发生,因为与Postgres和Kubernetes不同的是,他们无法管理这种情况,即使他们确实主持了其中的一部分
本质上,我必须建议您要么从CircleCI供应商/提供商处获得静态IP的保证,要么禁用Postgres上的IP限制。不幸的是,当您使用您无法管理的分布式服务时,我会非常谨慎地使用受限IP方法。(实际上,您有三项服务无法管理——Postgres、Kubernetes和CircleCI。)我觉得DigitalOcean为内部网络提供了一个非常出色的安全选项,因为它可以跟踪droplet IP等的变化 但当您在另一个服务上部署时,尤其是在生产环境下,即使您正在部署的解决方案的一部分(部分)部署在DigitalOcean基础设施上,我也会非常担心CircleCI会动态更改IP。DO无法知道这种情况何时发生,因为与Postgres和Kubernetes不同的是,他们无法管理这种情况,即使他们确实主持了其中的一部分 本质上,我必须建议您要么从CircleCI供应商/提供商处获得静态IP的保证,要么禁用Postgres上的IP限制