Как уже упоминалось в документации kops , вы можете сделать это, отредактировав конфигурацию кластера kops:
cloudConfig
elbSecurityGroup
ВНИМАНИЕ: это работает только дляВерсия Kubernetes выше 1.7.0.
Чтобы избежать создания группы безопасности для каждого эльба, вы можете указать идентификатор группы безопасности, который будет назначен вашему LoadBalancer.Это должен быть идентификатор группы безопасности, а не имя.api.loadBalancer.additionalSecurityGroups
должно быть пустым, потому что Kubernetes будет добавлять правила для портов, указанных в служебном файле.Это может быть полезно, чтобы избежать ограничений AWS: 500 групп безопасности на регион и 50 правил на группу безопасности.
spec:
cloudConfig:
elbSecurityGroup: sg-123445678