如何从istio创建的AWS负载均衡器中删除未使用的端口?
如何从istio创建的AWS负载均衡器中删除未使用的端口?
提问于 2019-07-09 11:54:49
当我在k8s中安装istio时,它会在AWS中创建一个负载均衡器。这个负载均衡器是用一些端口创建的,比如15020,15029,15030,等等。如何从AWS负载均衡器中删除未使用的端口?我不使用某些端口,并且我想在创建负载均衡器的过程中删除。
例如。如果我想删除15020端口。我怎么能做到这一点?
我尝试在helm-values.yaml中编辑一些规则,但没有成功。
我想删除未使用的端口,因为我想将一些入站规则放到负载均衡器中,但AWS对每个安全组都有限制。
在这里,我展示了如何设置入站规则。它可以工作,但如果我有很多端口,AWS不能接受我想要的所有ip范围。
gateways:
istio-ingressgateway:
loadBalancerSourceRanges: [10 IPRANGES]谢谢。
回答 1
Stack Overflow用户
发布于 2019-07-10 02:25:27
您可以像这样覆盖values.yaml中的默认端口(列出的端口是默认端口):
gateways:
istio-ingressgateway:
enabled: true
ports:
- port: 15020
targetPort: 15020
name: status-port
- port: 80
targetPort: 80
name: http2
nodePort: 31380
- port: 443
name: https
nodePort: 31390
- port: 31400
name: tcp
nodePort: 31400
- port: 15029
targetPort: 15029
name: https-kiali
- port: 15030
targetPort: 15030
name: https-prometheus
- port: 15031
targetPort: 15031
name: https-grafana
- port: 15032
targetPort: 15032
name: https-tracing
- port: 15443
targetPort: 15443
name: tls另请参阅了解默认配置:https://github.com/istio/istio/blob/master/install/kubernetes/helm/istio/charts/gateways/values.yaml
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56945118
复制相关文章
相似问题
腾讯云开发者
