не работает группа безопасности alb ingress kubernetes

Question

Я использую существующий sg в аннотации группы безопасности.Но, создавая alb через ingress, он прикрепляет sg по умолчанию.Почему он не присоединяет существующий sg, используемый в аннотации.И я использую alb-ingress-controller.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: app-ingress
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/target-type: "instance"
    alb.ingress.kubernetes.io/security-groups: sg-**********
    alb.ingress.kubernetes.io/certificate-arn: arn
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP":80,"HTTPS": 443}]'
spec:
  rules:
  - host: host
    http:
      paths:
      - path: /
        backend:
          serviceName: serviceName
          servicePort: 80

Answer 1

У меня нет проблем с указанием существующей группы безопасности с помощью аннотации 'security-groups' (работает без каких-либо проблем с aws-alb-ingress-controller в v1.1.2, какую вы используете?).

Видите ли вы какие-либо ошибки в Pod контроллера alb-ingress при создании нового ресурса Ingress?

Вы можете проверить это с помощью следующей команды *:

kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)

* может немного отличаться в вашем случае, в зависимости от того, в какое пространство имен был развернут вход.