我看到 juju 在我们进行引导时创建了一个新的安全组,但是这个安全组非常开放,它允许组内的所有机器访问所有端口。
是否可以创建一个受限的安全组,或者 environment.yaml 文件中是否有一个选项/参数来指定该组?
答案1
我找到了一种方法来做到这一点
可以通过提前创建一个安全组(使用我们希望的任何安全策略)来解决此问题,以便 juju 可以使用相同的安全性,而不必创建一个。安全组名称应与我们在 environment.yaml 文件中指定的名称匹配。例如,如果我们使用名称“amazon”,则安全组名称应为“juju-amazon”。
由于 zookeeper 服务(引导实例)正在监听 2181 端口上的所有客户端请求,因此我们需要为该组开放 2181 端口。