我在aws上部署了k8s集群。 我创建了带有的注释的负载均衡器服务: service.beta.kubernetes.io/aws-load-balancer-ssl-ports:“443” 现在,我看到k8s创建了一个附加到sg的新elb,出站角色443打开为0.0.0.0/0。 我试图看一下,看看是否还有其他注释可以管理源ip(预定义的ip而不是0.0.0.0),并且找不到。 您知道作为注释的一部分是否可以管理此选项?
答案 0 :(得分:1)
按照here所述在负载均衡器服务资源中使用loadBalancerSourceRanges。
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerSourceRanges:
- 10.0.0.0/8
更新:
在使用nginx的情况下,您可以使用nginx.ingress.kubernetes.io/whitelist-source-range注释。
有关更多信息,请检查this。