Rancher Server 设置
- Rancher 版本: 2.6.8
- 安装选项 (Docker install/Helm Chart): Helm Chart
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:EKS 1.22
- 在线或离线部署:在线
下游集群信息
- Kubernetes 版本:
- Cluster Type (Local/Downstream):
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义/导入
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
- 如果自定义,自定义权限集:admin
主机操作系统:
问题描述: 如果想针对ingress nginx controller elb设置公司内网访问,但是导入的EKS集群中的cluster agent会被安全组限制,导致不能和rancher server通信,从而导入失败处于unavailable,有什么解决方案吗?
重现步骤: eksctl create cluster -f uat-rancher-aps1.yaml
helm3 upgrade --install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx
–set controller.service.type=LoadBalancer
–set controller.service.targetPorts.https=80
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-ports"="https”
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled"="true”
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-cert"="隐去”
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-negotiation-policy"="ELBSecurityPolicy-TLS-1-2-2017-01”
–set controller.service.loadBalancerSourceRanges="{IP限制}"
–version 4.0.18
–kube-context rancher.ap-southeast-1
helm3 upgrade --install rancher rancher-stable/rancher --namespace cattle-system
–set hostname=aps1-rancher-beta2.com
–set tls=external
–version 2.6.8
–set replicas=2
–set antAffinity=required
–set ingress.ingressClassName=nginx
–set bootstrapPassword=admin
–kube-context rancher.ap-southeast-1
结果: 导入的EKS集群处于unavailable
预期结果:
截图:
其他上下文信息:
日志