Amazon web services sg源IP的K8S服务负载平衡器注释_Amazon Web Services_Kubernetes_Amazon Elb_Kops

Amazon web services sg源IP的K8S服务负载平衡器注释

amazon-web-services kubernetes

Amazon web services sg源IP的K8S服务负载平衡器注释,amazon-web-services,kubernetes,amazon-elb,kops,Amazon Web Services,Kubernetes,Amazon Elb,Kops,我在aws上部署了k8s群集。我创建了带有以下注释的负载平衡器服务： service.beta.kubernetes.io/aws-load-balancer-ssl-ports：“443” 现在，我看到k8s创建了连接到sg的新elb，其出站角色443打开为0.0.0.0/0。我试图查看是否有管理源ip的附加注释（预定义ip而不是0.0.0.0），但找不到。您知道是否有某种选项可以将其作为批注的一部分进行管理吗？如前所述，使用loadbalancer服务资源中的loadBalancerS

我在aws上部署了k8s群集。我创建了带有以下注释的负载平衡器服务： service.beta.kubernetes.io/aws-load-balancer-ssl-ports：“443” 现在，我看到k8s创建了连接到sg的新elb，其出站角色443打开为0.0.0.0/0。我试图查看是否有管理源ip的附加注释（预定义ip而不是0.0.0.0），但找不到。

您知道是否有某种选项可以将其作为批注的一部分进行管理吗？

如前所述，使用loadbalancer服务资源中的

loadBalancerSourceRanges

更新：

对于nginx ingress，您可以使用

nginx.ingress.kubernetes.io/白名单源范围

注释

有关更多信息，请检查。

您使用的是哪些入口？nginx入口？通常是的，但在这种情况下，我使用的不是入口，而是extloadbalancer@RoeeRakovskyloadBalancerSourceRanges适用于aws和gcloud

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  ports:
  - port: 8765
    targetPort: 9376
  selector:
    app: example
  type: LoadBalancer
  loadBalancerSourceRanges:
  - 10.0.0.0/8