Я пытался
helm install incubator/aws-alb-ingress-controller --namespace kube-system --name us-west-2-test --set clusterName=us-west-2-test --set autoDiscoverAwsRegion=true --set autoDiscoverAwsVpcID=true --set podAnnotations="alb\.ingress\.kubernetes\.io\/waf-acl-id"="waf-acl-id-redacted"
и
helm install incubator/aws-alb-ingress-controller --namespace kube-system --name us-west-2-test --set clusterName=us-west-2-test --set autoDiscoverAwsRegion=true --set autoDiscoverAwsVpcID=true --set podAnnotations[0]="alb\.ingress\.kubernetes\.io\/waf-acl-id"="waf-acl-id-redacted"
также пытался
podAnnotations: {
alb.ingress.kubernetes.io/waf-acl-id: "waf-acl-id-redacted"
}
в файле values.yaml.
Во всех случаях альб-контроллер успешно буферизуется, функционирующий альб возвращается к жизни, правильные ассоциации портов, правильные ассоциации сертификатов, никаких ошибок не выдается.
Но ... нет ассоциации с web-acl /waf.
Я ОЧЕНЬ новичок в k8 и eks, так что я все еще сосредоточен на основных понятиях.
Что я здесь не так делаю?
ОБНОВЛЕНИЕ:
Создание аннотации внутри моего приложения, похоже, сработало, однако ..... Спасибо @hanx
Теперь, когда связь установлена, на мой сайт ничего не попадает.
Если удалить аннотацию и установить связь вручную с моим ALB, кажется, все работает.