为什么尝试对相册.inress.kubernetes.io/ security - group注释中提供的安全组进行删除
为什么尝试对相册.inress.kubernetes.io/ security - group注释中提供的安全组进行删除
提问于 2021-03-09 17:43:17
我有一个EKS集群,我使用的是aws-负载均衡器控制器:v2.1.1。我正在使用下面的aws alb入口
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-alb-ingress
namespace: myns
labels:
app: myns-alb-ingress
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/target-type: ip
alb.ingress.kubernetes.io/tags: Team=myteam
alb.ingress.kubernetes.io/group.name: my-apps
alb.ingress.kubernetes.io/certificate-arn: arn:xxx
alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS":443}, {"HTTP":80}]'
alb.ingress.kubernetes.io/actions.ssl-redirect: '{"Type": "redirect", "RedirectConfig": { "Protocol": "HTTPS", "Port": "443", "StatusCode": "HTTP_301"}}'还有一个安全组“sg-xxxc91467c97bbb”,其描述为"k8s托管SecurityGroup for LoadBalancer“。
我在这个安全组中添加了一组IP地址作为入站规则。现在,每当我添加任何主机规则(路径/后端服务)并应用这个入口时,这个安全组的所有入站规则都会被删除,0.0.0.0/0将被自动添加。
如何防止这种情况发生,从而保留入站规则?
我试着添加
alb.ingress.kubernetes.io/security-groups: sg-xxxxc91467c97bbb它保留了所有的规则。但是在…的产出中
kubectl logs -n kube-system deployment.apps/aws-load-balancer-controller我看到原木就像
{"level":"info","ts":1615287229.3065767,"logger":"controllers.ingress","msg":"deleting securityGroup","securityGroupID":"sg-xxxxc91467c97bbb"}在入口描述中,我看到了这样的事件
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedDeployModel 5m2s (x9 over 20m) ingress Failed deploy model due to failed to delete securityGroup: timed out waiting for the condition因此,如果我在注释中提供了安全组,则将保留入站规则,但某些内容会尝试删除安全组本身,而我不想删除它。有什么建议吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-17 06:49:14
我遇到了类似的问题,所以我创建了一个新的安全组(sg-xxxxx042),包含所有必要的入站规则,并将其传递给注释,如下所示。
相册.inress.kubernetes.io/安全-组:sg-xxxxx042
除此之外,我还需要向附加到ek工作者节点(ec2实例)的安全组中再添加一个入站规则。
在我的例子中,安全组名称以eks remoteAccess*开始,该名称附加到实例。
我添加了以下入站规则
所有流量所有自定义sg-xxxxx042
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66552105
复制相关文章
相似问题
腾讯云开发者
