Amazon web services sg源IP的K8S服务负载平衡器注释
我在aws上部署了k8s群集。 我创建了带有以下注释的负载平衡器服务: service.beta.kubernetes.io/aws-load-balancer-ssl-ports:“443” 现在,我看到k8s创建了连接到sg的新elb,其出站角色443打开为0.0.0.0/0。 我试图查看是否有管理源ip的附加注释(预定义ip而不是0.0.0.0),但找不到。Amazon web services sg源IP的K8S服务负载平衡器注释,amazon-web-services,kubernetes,amazon-elb,kops,Amazon Web Services,Kubernetes,Amazon Elb,Kops,我在aws上部署了k8s群集。 我创建了带有以下注释的负载平衡器服务: service.beta.kubernetes.io/aws-load-balancer-ssl-ports:“443” 现在,我看到k8s创建了连接到sg的新elb,其出站角色443打开为0.0.0.0/0。 我试图查看是否有管理源ip的附加注释(预定义ip而不是0.0.0.0),但找不到。 您知道是否有某种选项可以将其作为批注的一部分进行管理吗?如前所述,使用loadbalancer服务资源中的loadBalancerS
您知道是否有某种选项可以将其作为批注的一部分进行管理吗?如前所述,使用loadbalancer服务资源中的
loadBalancerSourceRanges
更新:
对于nginx ingress,您可以使用nginx.ingress.kubernetes.io/白名单源范围
注释
有关更多信息,请检查。您使用的是哪些入口?nginx入口?通常是的,但在这种情况下,我使用的不是入口,而是extloadbalancer@RoeeRakovskyloadBalancerSourceRanges适用于aws和gcloud
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerSourceRanges:
- 10.0.0.0/8