【发布时间】:2022-08-18 18:30:22
【问题描述】:
我正在使用一个通用安全组,它是我所有内部应用程序的内部安全组。问题是,当从集群中删除其中一个应用程序及其负载均衡器时,允许内部安全组访问 EKS 控制平面安全组的规则也被删除。在此之后,突然我所有使用相同内部安全组的内部应用程序负载均衡器都开始出现故障,我必须在此环境中的每个负载均衡器删除过程之后添加此规则。经过一番研究;我找到了这个注释,
service.beta.kubernetes.io/aws-load-balancer-manage-backend-security-group-rules: \"false\"
但是在将它添加到负载均衡器yaml并尝试删除之后,我意识到它不起作用,因为规则再次被删除。
我的问题是;
- 是否可以在控制平面中保留安全组规则,即使使用该规则的负载均衡器已被删除?
- 如果此注释不适用于我的情况,是否有针对我的情况的解决方法?
这是我的 YAML;它正在使用现有安全组创建经典 LB。
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
service.beta.kubernetes.io/aws-load-balancer-security-groups: \"sg-xxx\"
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: <acm-cert>
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https
service.beta.kubernetes.io/aws-load-balancer-manage-backend-security-group-rules: \"false\"
name: custom-svc
namespace: default
spec:
ports:
- name: http
port: 80
protocol: TCP
targetPort: 1234
- name: https
port: 443
protocol: TCP
targetPort: 1234
selector:
app: custom-app
sessionAffinity: None
type: LoadBalancer
任何帮助/建议将不胜感激, 非常感谢。
标签: amazon-web-services amazon-eks aws-security-group aws-elb