Bonjour,
Je mets actuellement en place une infrastructure Cloud chez OVH avec une architecture basée sur Terraform, et je rencontre un problème de connectivité entre un cluster Kubernetes et une base de données PostgreSQL managée, tous deux déployés dans un réseau privé.
Contexte technique :
-
Région : GRA9
-
Projet Public Cloud : actif avec vRack
-
vRack :
vpc-dev, CIDR10.0.0.16/28 -
Terraform utilisé pour le provisionnement de toutes les ressources
Ressources déployées :
-
Kubernetes
-
Cluster rattaché au vRack
vpc-dev -
Nœuds situés dans le subnet privé
10.0.0.16/28 -
Les pods utilisent des IP dans la plage
10.2.0.0/16(overlay réseau CNI)
-
-
PostgreSQL managée (Essential)
-
Attachée au même vRack
vpc-dev -
Créée dans le subnet
10.0.0.16/28vianetwork_idetsubnet_iddans Terraform -
Une règle ACL autorise les connexions depuis
10.2.0.0/16(IP des pods)
-
Problème rencontré :
Depuis un pod client (psql-client) déployé dans le cluster :
-
La résolution DNS de l’endpoint
.internal.cloud.ovh.netn’est pas fonctionnelle. -
La tentative de connexion directe via l’IP privée de la base (
10.0.0.28) sur le port5432échoue avec unConnection timed out.
La connectivité entre nœuds K8s et PostgreSQL semble correcte, mais les pods eux-mêmes ne parviennent pas à joindre l’instance, malgré leur appartenance au même vRack.
Questions :
-
Est-il officiellement possible de faire communiquer des pods Kubernetes avec une base PostgreSQL managée via le réseau privé (vRack) chez OVH ?
-
Si oui, quelles sont les conditions techniques précises (routage, configuration du CNI, ACL, etc.) à respecter pour permettre cette communication ?
-
Si ce n’est pas supporté en l’état, quelle serait la méthode recommandée pour assurer cette connectivité (ex. : proxy PostgreSQL, pod en
hostNetwork, passerelle NAT dans le vRack, etc.) ?
Je vous remercie par avance pour vos éclaircissements.
Cordialement,