问AWS EKS -如何解决由NLB规则引起的RulesPerSecurityGroupLimitExceeded

EN

我有三个内网(10.176.128.0/20，10.176.144.0/20，10.176.160.0/20)和三个公网(10.176.0.0/20，10.176.16.0/20，10.176.32.0/20)的av私有网络。所有私有子网的标签为kubernetes.io/role/internal-elb=1，公共子网的标签为kubernetes.io/role/elb=1。

我在托管节点组中运行我的所有工作节点，AWS eks负责为集群创建默认安全组。这个安全组就是我后面要说的。

我在kubernetes集群中有两个名称空间，test和stage，在每个名称空间中，我有3个具有负载均衡器的服务，它们在每个名称空间中公开8个端口。负载均衡器的类型为nlb。

现在问题来了，每个具有负载均衡器的服务在我的安全组中的每个端口上为我的节点创建了4个规则，一个用于它所在的每个子网，一个用于所有传输(0.0.0.0/0)。8*4*2= 64，根据亚马逊网络服务，每个安全组的最大规则数是60，所以当我要创建最后一个LB时，我得到了关于RulesPerSecurityGroupLimitExceeded的错误。

在我看来，有两种方法可以解决这个问题，要么让更多的安全组附加到我的节点上，要么以某种方式进行配置，这样每个端口创建的规则就会更少。因为0.0.0.0/0将允许我的所有子网，所以实际上有一条规则是足够多的。另一种选择可能是我在设计中做错了什么。第一个选项是添加更多我尝试过但失败了的安全组，它仍然尝试将规则添加到已满的规则中。