alb-ingress 생성시 특정 sg적용하는 방법
기본적으로 alb-ingress사용시 아무런 옵션이 없이 ingress를 생성한다면 새로운 alb가 생성되고 all open sg(allow 0.0.0.0 80/443) 1개와 k8s 관리용 shared backend sg해서 2개의 sg가 할당됩니다 이중 후자는 lb에서 클러스터에 접근할때 사용하는 backend용 sg입니다 클러스터 sg에서 해당 sg를 선택하여 정책을 제어 합니다 전자는 기본값으로 all open 되어지며 lb생성시마다 새로 생성 됩니다 제가 사용하는 환경에서는 위와같이 실제 서비스 용도도 있지만 보안을 위하여 특정 ip에만 open된 ingress도 있습니다 또한 많은 alb가 있어 alb마다 똑같은 정책의 sg가 새로 생성되는것을 피하고자 해서 아래의 방법을 사용 하였습니다 기 ..
클라우드/쿠버네티스
2022. 5. 9. 15:08