Установите c.cfg.Global.ElbSecurityGroup в Кубернетес - PullRequest
0 голосов
/ 26 февраля 2019

Я пытаюсь создать ElasticLoadBalancer для кластера Kubernetes, работающего на EKS.Я хотел бы избежать создания новой группы безопасности и вместо этого использовать одну, которую я определяю.Из исходного кода Kubernetes (ниже) видно, что я могу сделать это, установив c.cfg.Global.ElbSecurityGroup.

func (c *Cloud) buildELBSecurityGroupList(...) {
    var securityGroupID string

    if c.cfg.Global.ElbSecurityGroup != "" {
            securityGroupID = c.cfg.Global.ElbSecurityGroup
    } else {
            ...
    }
...
}

Как установить глобальное значение конфигурации Kubernetes ElbSecurityGroup?

Связанный и устаревший вопрос: Kubernetes и AWS: Установите LoadBalancer для использования предопределенной группы безопасности

1 Ответ

0 голосов
/ 04 марта 2019

Как уже упоминалось в документации kops , вы можете сделать это, отредактировав конфигурацию кластера kops:

cloudConfig

elbSecurityGroup

ВНИМАНИЕ: это работает только дляВерсия Kubernetes выше 1.7.0.

Чтобы избежать создания группы безопасности для каждого эльба, вы можете указать идентификатор группы безопасности, который будет назначен вашему LoadBalancer.Это должен быть идентификатор группы безопасности, а не имя.api.loadBalancer.additionalSecurityGroups должно быть пустым, потому что Kubernetes будет добавлять правила для портов, указанных в служебном файле.Это может быть полезно, чтобы избежать ограничений AWS: 500 групп безопасности на регион и 50 правил на группу безопасности.

spec:
  cloudConfig:
    elbSecurityGroup: sg-123445678
...