Модули в kubernetes работают в рабочих узлах, которые являются не чем иным, как экземплярами ec2 и имеют свою собственную группу безопасности. Если вы хотите, чтобы ваш экземпляр ec2, находящийся вне кластера, принимал соединение от модулей в кластере kubernetes, вы можете добавить входящее правило в экземпляр ec2 со значением группы безопасности источника, равным значению группы безопасности рабочих узлов .
Почему модули pod в кластере kubernetes хотят получить доступ к экземпляру ec2 вне кластера. Вы также можете перенести экземпляр ec2 в свой кластер kubernetes, а при необходимости вы можете открыть процесс экземпляра ec2 через службу kubernetes.