Amazon web services ALB Ingress Kubernetes安全组批注不工作
我正在Amazon web services ALB Ingress Kubernetes安全组批注不工作,amazon-web-services,kubernetes,kubernetes-ingress,amazon-eks,aws-application-load-balancer,Amazon Web Services,Kubernetes,Kubernetes Ingress,Amazon Eks,Aws Application Load Balancer,我正在安全组批注中使用现有安全组。但在通过入口创建ALB时,它附加了一个默认的SG。为什么不附加注释中使用的现有SG。我正在使用alb入口控制器 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: app-ingress annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-fac
安全组alb入口控制器apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: app-ingress
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/target-type: "instance"
alb.ingress.kubernetes.io/security-groups: sg-**********
alb.ingress.kubernetes.io/certificate-arn: arn
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP":80,"HTTPS": 443}]'
spec:
rules:
- host: host
http:
paths:
- path: /
backend:
serviceName: serviceName
servicePort: 80
我对通过“安全组”注释指定现有安全组没有问题(1.1.2版中的aws alb入口控制器没有任何问题,您使用哪一个?) 在创建新入口资源时,您是否在alb入口控制器的Pod中看到任何错误 您可以使用以下命令*进行检查:
kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)
*在您的情况下可能会有所不同,这取决于部署到哪个命名空间alb入口。注释的实际语法是 alb.ingres.kubernetes.io/security-groups:sg xxxx,nameOfSg1,nameOfSg2 您需要创建一对sg。一个连接到ELB,另一个连接到POD运行的工作节点 如果带有名称标签“elb_sg”的sg-12345连接到elb且“worker_sg”连接到worker节点,则注释应为: alb.ingress.kubernetes.io/security-groups:sg-12345、elb_sg、worker_sg 别忘了将入站的worker_sg添加到所有来自elb_sg的流量中