我在 AWS 上用 KubeAWS 设置了一个 Kubernetes 集群。我们正在使用一些敏感的第三方集成,这些集成需要在其防火墙中将 IP 地址列入白名单。
现在,我已将节点的 IP 地址注册到外部服务,并whitelisted-ip=true为这些节点添加了节点标签 ( )。需要联系第三方提供商的服务会将其设置为nodeSelector。到目前为止一切顺利。
现在,我遇到的问题是当集群开始扩展时,特别是当它缩小时。集群似乎并不关心它删除了哪个节点,所以如果我在一个可用区域中有两个节点,它可能会删除具有白名单 IP 的节点,然后释放该节点。
我可以指示我的集群在缩小规模时首先删除没有节点标签的节点whitelisted-ip=true吗?
谢谢!
答案1
我发现我从未分享过这个问题的答案。
按照这个帖子,有一个注释可以解决这个问题:
$ kubectl annotate node <nodename> cluster-autoscaler.kubernetes.io/scale-down-disabled=true
这将阻止 Kubernetes 缩小相关节点的规模。