【问题标题】:Google Kubernetes Engine Service Unable To Connect To SnowflakeGoogle Kubernetes Engine 服务无法连接到 Snowflake
【发布时间】:2020-02-13 04:30:18
【问题描述】:

我在 Google Cloud Platform 上为 GKE 部署了一项服务,但不幸的是,Snowflake 阻止了 IP 地址。我认为 Snowflake 仅启用与已列入白名单的 IP 地址的连接,因此我尝试在适当的网络中创建集群。但是当我公开服务时,我仍然遇到错误。

我还在适当的网络中创建了一个 App Engine 实例,但它仍然不允许我连接到 Snowflake。

错误信息:

DatabaseError: (snowflake.connector.errors.DatabaseError) 250001 (08001): None: Failed to connect to DB: IP [XXXXXXX] is not allowed to access Snowflake. Contact your local security administrator.\n(Background on this error at: http://sqlalche.me/e/4xp6)\nINFO:snowflake.con! nector.connection:closed\nINFO:snowflake.connector.connection:closed\n

【问题讨论】:

  • 这和编程有什么关系?
  • 很多人为谷歌云支持发布了类似类型的问题:stackoverflow.com/questions/tagged/google-cloud-platform
  • 听起来像“警官,还有其他人超速!”。请注意,还有其他具有特殊主题的同级站点。比如Server Fault
  • @KlausD。噗噗
  • @KlausD Google Cloud Platform 有一个名为“社区支持”的链接,它实际上会重定向到 StackOverflow,所以我就是这样做的。我不认为这是“警官,还有其他人超速”的情况;作为 GCP 用户,我只是按照他们建议的资源进行操作

标签: google-app-engine kubernetes google-cloud-platform google-kubernetes-engine firewall


【解决方案1】:

您的雪花应用程序仅接受来自列入白名单的 IP 的请求,这意味着您需要有一个特定的 IP 或一组调用雪花的特定 IP。 默认情况下,GKE 不会这样做。

当来自您的一个 Pod 的请求尝试到达集群外部以联系雪花时,Pod IP 是 SNATd 以使用节点的 IP 地址。节点和节点 IP 都是动态且无状态的,因此您无法确保使用特定的 IP。

请考虑使用Cloud NAT with GKE。这将确保来自 GKE 集群的所有请求都使用相同的 IP 地址。然后,您可以将 Snowflake 上的 Cloud NAT IP 列入白名单。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-09-03
    • 1970-01-01
    • 1970-01-01
    • 2020-09-25
    • 1970-01-01
    • 1970-01-01
    • 2018-06-20
    • 2020-10-23
    相关资源
    最近更新 更多