如何解决如何使用基于目标组“ IP”的[AWS]设置Kubernetes NLB负载均衡器?
当前,我正在使用网络负载平衡器公开k8s服务。它创建了一个网络负载平衡器,并将目标组设置为基于实例,并且一切正常。据我们所知 节点中的端口始终在30000-32767范围内。
不同的目标群体有所不同。基于实例的目标组用于保留clientIP,而基于IP的目标组不保留客户机IP。
现在安全组有问题,我想限制节点端口只能由负载均衡器的CIDR访问。由于它是基于实例的目标组,因此入站IP始终是客户端IP。因此很难仅对某些IP进行访问限制。
所以我的计划是将目标组切换为基于“ IP”,以便可以将访问限制为仅对负载均衡器的CIDR。
还有其他方法可以创建基于IP的目标类型的NLB负载均衡器吗?您能帮我一些建议吗?
static void DecoratePlanet(string planet)
{
Console.WriteLine($"*.*.* Welcome to {planet} *.*.*");
}
解决方法
我问自己,您是否真的需要通过网络负载平衡器解决此问题,还是最好使用Kubernetes解决方案。
从集群中删除NodePort的最简单方法是实际上不在Kubernetes中定义NodePort类型的任何服务。如果已经存在,则可以轻松地将其更改为ClusterIP类型,并应删除NodePort。
由于您希望阻止对NodePort的任何访问,因此可以考虑使用ResourceQuota完全阻止创建NodePort类型的任何服务。这样,集群告诉用户其服务将无法正常工作,而不仅仅是阻止流量到达应用程序,而且如果您不了解负载均衡器配置的具体细节,很可能导致难以理解的超时。 (请参阅此处以供参考:https://kubernetes.io/docs/concepts/policy/resource-quotas/#object-count-quota)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。