我在security-groups注释中使用了现有的安全组。但是,通过Ingress创建ALB时,它会附加一个默认SG。为什么不附加我的注释中使用的现有SG。我正在使用alb-ingress-controller。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: app-ingress
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/target-type: "instance"
alb.ingress.kubernetes.io/security-groups: sg-**********
alb.ingress.kubernetes.io/certificate-arn: arn
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP":80,"HTTPS": 443}]'
spec:
rules:
- host: host
http:
paths:
- path: /
backend:
serviceName: serviceName
servicePort: 80
最佳答案
我通过“security-groups”注释指定现有的安全组没有问题(v1.1.2中的aws-alb-ingress-controller没有任何问题,您使用哪个?)。
创建新的Ingress资源时,您是否在alb-ingress Controller 的Pod中看到任何错误?
您可以使用以下命令*进行检查:
kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)
*您的情况可能有所不同,具体取决于部署到哪个 namespace 的alb-ingress。
关于amazon-web-services - ALB Ingress Kubernetes安全组注释不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56752237/