Как удалить неиспользуемые порты из балансировщика нагрузки AWS, созданного istio?

Question

Когда я устанавливаю istio в k8s, он создает балансировщик нагрузки в AWS. Этот распределитель нагрузки создается с некоторыми портами, такими как 15020, 15029, 15030 и т. Д. Как я могу удалить неиспользуемые порты из AWS Load Balancer? Я не использую какой-либо порт и хочу удалить его при создании балансировщика нагрузки.

Например. Если я хочу удалить порт 15020. Как я могу это сделать?

Я попытался отредактировать некоторые правила в helm-values.yaml, но безуспешно.

Я хочу удалить неиспользуемые порты, потому что я хочу поместить некоторые входящие правила в балансировщик нагрузки, но AWS имеет ограничение для каждой группы безопасности.

Здесь я показываю, как я помещаю входящие правила. Это работает, но если у меня много портов, AWS не принимает все желаемые диапазоны IP-адресов.

gateways:
  istio-ingressgateway:
    loadBalancerSourceRanges: [10 IPRANGES]

Спасибо.

Answer 1

Вы можете переопределить порты по умолчанию в вашем values.yaml следующим образом (перечисленные порты являются значениями по умолчанию):

    gateways:
      istio-ingressgateway:
        enabled: true
        ports:
        - port: 15020
          targetPort: 15020
          name: status-port
        - port: 80
          targetPort: 80
          name: http2
          nodePort: 31380
        - port: 443
          name: https
          nodePort: 31390
        - port: 31400
          name: tcp
          nodePort: 31400
        - port: 15029
          targetPort: 15029
          name: https-kiali
        - port: 15030
          targetPort: 15030
          name: https-prometheus
        - port: 15031
          targetPort: 15031
          name: https-grafana
        - port: 15032
          targetPort: 15032
          name: https-tracing
        - port: 15443
          targetPort: 15443
          name: tls

См. Также для конфигурации по умолчанию: https://github.com/istio/istio/blob/master/install/kubernetes/helm/istio/charts/gateways/values.yaml