在我的 EKS 集群中,我有一个部署和一个守护进程集。
以下 SGP 将我的部署的 pod 绑定到我需要的几个 SecurityGroups:
apiVersion: vpcresources.k8s.aws/v1beta1
kind: SecurityGroupPolicy
metadata:
name: efs-csi-controller
namespace: kube-system
spec:
podSelector:
matchLabels:
app: efs-csi-controller
securityGroups:
groupIds:
- sg-11111111111111111
- sg-22222222222222222
可以。但我需要另一组 Pod 来连接相同的安全组。
不过这次是 DaemonSet。
我的第二个 SGP 有不同的名称和选择器:
podSelector:
matchLabels:
app: efs-csi-node
问题是:SGP 似乎对我的 DaemonSet 没有影响!
没有vpc.amazonaws.com/pod-eni
应用,而且我在 pods k8s 事件中没有看到任何相关信息。
这种行为似乎没有在任何地方记录。
对 DaemonSet 应用 SGP 是否有任何限制,还是我遗漏了其他内容?