我正在AWS EKS(托管kubernetes)集群上运行JupyterHub 0.8.2。
我在头盔配置中指定了一个AWS负载均衡器,如下所示:
service:
annotations:
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: <<my_cert_arn>>
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "tcp"
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "443"
service.beta.kubernetes.io/aws-load-balancer-connection-idle-timeout: "1800"
这将创建一个指向jhub的ELB
我想知道是否可以通过某种方式在与此ELB关联的SG上配置入口规则? (它似乎暗中创建了一个SG)
根据SG规则,我需要限制对此ELB的访问。当我们迭代头盔发布时,这会导致问题。重新创建头盔版本时,将重新创建ELB和SG,并且丢失入口规则。开发人员必须记住每次都将它们重新添加。