在Kubernetes中设置c.cfg.Global.ElbSecurityGroup
在Kubernetes中设置c.cfg.Global.ElbSecurityGroup
提问于 2019-02-26 07:26:19
我正在尝试为运行在EKS上的Kubernetes集群创建一个ElasticLoadBalancer。我希望避免创建新的安全组,而是使用我指定的安全组。从Kubernetes source code (如下所示)可以看出,我可以通过设置c.cfg.Global.ElbSecurityGroup来完成此操作。
func (c *Cloud) buildELBSecurityGroupList(...) {
var securityGroupID string
if c.cfg.Global.ElbSecurityGroup != "" {
securityGroupID = c.cfg.Global.ElbSecurityGroup
} else {
...
}
...
}如何设置Kubernetes全局配置值ElbSecurityGroup
相关和过时的问题:Kubernetes and AWS: Set LoadBalancer to use predefined Security Group
回答 1
Stack Overflow用户
发布于 2019-03-04 21:48:43
正如在kops documentation中提到的,您可以通过编辑kops集群配置来完成此操作:
cloudConfig
elbSecurityGroup
警告:仅适用于1.7.0以上版本的Kubernetes。
为避免为每个elb创建安全组,您可以指定安全组id,该id将分配给您的LoadBalancer。必须是安全组id,不能是名称。api.loadBalancer.additionalSecurityGroups必须为空,因为Kubernetes将为服务文件中指定的每个端口添加规则。这有助于避免AWS限制:每个区域500个安全组,每个安全组50个规则。
spec:
cloudConfig:
elbSecurityGroup: sg-123445678页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54876270
复制相关文章
相似问题
腾讯云开发者
