如何从istio创建的AWS负载均衡器中删除未使用的端口?

时间:2019-07-09 03:54:49

标签: amazon-web-services kubernetes kubernetes-helm istio

当我在k8s中安装istio时,它会在AWS中创建一个负载平衡器。使用某些端口(例如15020、15029、15030等)创建此负载均衡器。如何从AWS Load Balancer中删除未使用的端口?我不使用某些端口,而是想在创建负载均衡器时删除它。

例如。如果我想删除15020端口。我该怎么办?

我尝试在helm-values.yaml中编辑一些规则,但没有成功。

我想删除未使用的端口,因为我想将一些入站规则放入负载均衡器中,但是AWS对每个安全组都有一个限制。

在这里,我演示了如何设置入站规则。它可以工作,但是如果我有很多端口,AWS不会接受我想要的所有IP范围。

gateways:
  istio-ingressgateway:
    loadBalancerSourceRanges: [10 IPRANGES]

谢谢。

1 个答案:

答案 0 :(得分:1)

您可以这样覆盖遍历values.yaml中的默认端口(列出的端口是默认端口):

    gateways:
      istio-ingressgateway:
        enabled: true
        ports:
        - port: 15020
          targetPort: 15020
          name: status-port
        - port: 80
          targetPort: 80
          name: http2
          nodePort: 31380
        - port: 443
          name: https
          nodePort: 31390
        - port: 31400
          name: tcp
          nodePort: 31400
        - port: 15029
          targetPort: 15029
          name: https-kiali
        - port: 15030
          targetPort: 15030
          name: https-prometheus
        - port: 15031
          targetPort: 15031
          name: https-grafana
        - port: 15032
          targetPort: 15032
          name: https-tracing
        - port: 15443
          targetPort: 15443
          name: tls

另请参见默认配置:https://github.com/istio/istio/blob/master/install/kubernetes/helm/istio/charts/gateways/values.yaml

相关问题
最新问题