2023. 6. 5. 16:31ㆍDev/EKS
개발팀이 AWS Console에서 ALB에 보안그룹을 등록했는데, 계속 지워진다고 연락이 왔습니다.
CloudTrail > 이벤트 기록에서 확인을 하고, EKS 노드그룹 스케쥴링 때문에 초기화 되는것 아니냐고 질문주셨습니다.
확인해 보니 노드그룹 스케줄 문제는 아니었습니다.
EKS에서 AWS LoadBalacner Controller로 ALB를 프로비저닝했고
컨트롤러가 ALB를 관리하고 있기 때문에
콘솔에서 등록한 시큐리티그룹은 자동으로 삭제되는게 문제였습니다.
Annotations - AWS Load Balancer Controller
Ingress annotations You can add annotations to kubernetes Ingress and Service objects to customize their behavior. Annotation keys and values can only be strings. Advanced format should be encoded as below: boolean: 'true' integer: '42' stringList: s1,s2,s
kubernetes-sigs.github.io
ALB에 추가할 SG는 EKS에 적용한 Ingress yaml을 수정해야합니다.
위 링크를 참고해서
alb.ingress.kubernetes.io/security-groups: sg-xxxx
추가해 줍니다.
주의할 점은, default로 만들어진 Security Group 들이 없어질 수 있습니다.
'Dev > EKS' 카테고리의 다른 글
| 1 pods are unevictable from node eksctl (1) | 2023.06.16 |
|---|---|
| EKS ALB 504 Gateway Time-out (2) | 2023.06.07 |
| eks alb 접속 장애문제와 해결과정 (보안그룹) (0) | 2023.06.05 |
| Cross Functional Team이란? (0) | 2023.06.03 |
| AWS EKS event, could not create volume in EC2 (0) | 2023.06.02 |