Установите c.cfg.Global.ElbSecurityGroup в Кубернетес

Question

Установите c.cfg.Global.ElbSecurityGroup в Кубернетес

Я пытаюсь создать ElasticLoadBalancer для кластера Kubernetes, работающего на EKS. Я хотел бы избежать создания новой группы безопасности и вместо этого использовать одну, которую я определяю. Из исходного кода Kubernetes (ниже) видно, что я могу сделать это, установив c.cfg.Global.ElbSecurityGroup,

func (c *Cloud) buildELBSecurityGroupList(...) {
    var securityGroupID string

    if c.cfg.Global.ElbSecurityGroup != "" {
            securityGroupID = c.cfg.Global.ElbSecurityGroup
    } else {
            ...
    }
...
}

Как я могу установить глобальное значение конфигурации Kubernetes ElbSecurityGroup?

Связанный и устаревший вопрос: Kubernetes и AWS: Установите LoadBalancer для использования предварительно определенной группы безопасности

0

amazon-web-services kubernetes aws-eks

Источник

user4027688 25 фев '19 в 23:26

0 ответов

Другие вопросы по тегам amazon-web-services kubernetes aws-eks

user9521610 04 мар '19 в 13:48 2019-03-04 13:48 · Answer 1 · 2019-03-04 13:48

Как упомянуто в документации kops, вы можете сделать это, отредактировав конфигурацию кластера kops:

cloudConfig

elbSecurityGroup

ВНИМАНИЕ: это работает только для Kubernetes версии выше 1.7.0.

Чтобы избежать создания группы безопасности для каждого пользователя, вы можете указать идентификатор группы безопасности, который будет назначен вашему LoadBalancer. Это должен быть идентификатор группы безопасности, а не имя. api.loadBalancer.additionalSecurityGroups должен быть пустым, потому что Kubernetes будет добавлять правила для портов, указанных в служебном файле. Это может быть полезно, чтобы избежать ограничений AWS: 500 групп безопасности на регион и 50 правил на группу безопасности.

spec:
  cloudConfig:
    elbSecurityGroup: sg-123445678