Ingress nginx controller elb设置安全组导致集群导入失败

Rancher Server 设置

  • Rancher 版本: 2.6.8
  • 安装选项 (Docker install/Helm Chart): Helm Chart
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:EKS 1.22
  • 在线或离线部署:在线

下游集群信息

  • Kubernetes 版本:
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 自定义/导入

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:admin

主机操作系统:

问题描述: 如果想针对ingress nginx controller elb设置公司内网访问,但是导入的EKS集群中的cluster agent会被安全组限制,导致不能和rancher server通信,从而导入失败处于unavailable,有什么解决方案吗?

重现步骤: eksctl create cluster -f uat-rancher-aps1.yaml

helm3 upgrade --install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx
–set controller.service.type=LoadBalancer
–set controller.service.targetPorts.https=80
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-ports"="https
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled"="true
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-cert"="隐去
–set controller.service.annotations.“service.beta.kubernetes.io/aws-load-balancer-ssl-negotiation-policy"="ELBSecurityPolicy-TLS-1-2-2017-01
–set controller.service.loadBalancerSourceRanges="{IP限制}"
–version 4.0.18
–kube-context rancher.ap-southeast-1

helm3 upgrade --install rancher rancher-stable/rancher --namespace cattle-system
–set hostname=aps1-rancher-beta2.com
–set tls=external
–version 2.6.8
–set replicas=2
–set antAffinity=required
–set ingress.ingressClassName=nginx
–set bootstrapPassword=admin
–kube-context rancher.ap-southeast-1

结果: 导入的EKS集群处于unavailable

预期结果:

截图:

其他上下文信息:

日志