sg源ip的K8S服务负载均衡器注释

Question

我在亚马逊网络服务上部署了k8s集群。我创建了负载均衡器服务，注解为: service.beta.kubernetes.io/aws-load-balancer-ssl-ports：" 443“。现在，我看到k8s创建了一个新的elb，附加到一个sg，出站角色443开放到0.0.0.0/0。我尝试查看是否有管理源ip(预定义的ip，而不是0.0.0.0)的其他注释，但找不到。您是否知道是否有某种选项可以将其作为注释的一部分进行管理？

Answer 1

如here所述，在负载均衡服务资源中使用loadBalancerSourceRanges。

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  ports:
  - port: 8765
    targetPort: 9376
  selector:
    app: example
  type: LoadBalancer
  loadBalancerSourceRanges:
  - 10.0.0.0/8

更新：

在nginx-ingress的情况下，你可以使用nginx.ingress.kubernetes.io/whitelist-source-range注释。

有关更多信息，请查看this。