Я развернул AWS кластер узлов EKS 3 (версия 1.13). Он содержит некоторые ELB, микросервисы и пользовательский интерфейс, размещенный в Kubernetes. У ELB есть своя собственная группа безопасности. Я изменяю правила доступа группы безопасности вручную, чтобы разрешить доступ к пользовательскому интерфейсу для указанных c IP-адресов на порту 8080. Однако я заметил, что через пару дней правило входа автоматически добавляется для порта 8080, и все они становятся общедоступными (0.0 .0.0 / 0).
Такое поведение наблюдается, когда узел из кластера EKS выходит из строя. Тем не менее, я не видел такой вещи, но все же, вход открывается для всех publi c доступа. Не уверен, что именно отсутствует. Запись в облачном хранилище показывает идентификатор IAM, который принадлежит роли EKS, но не уверен, почему такие случаи происходят.