SecurityGroupPolicy 未应用于 DaemonSet

SecurityGroupPolicy 未应用于 DaemonSet

在我的 EKS 集群中,我有一个部署和一个守护进程集。

以下 SGP 将我的部署的 pod 绑定到我需要的几个 SecurityGroups:

apiVersion: vpcresources.k8s.aws/v1beta1
kind: SecurityGroupPolicy
metadata:
  name: efs-csi-controller
  namespace: kube-system
spec:
  podSelector:
    matchLabels:
      app: efs-csi-controller
  securityGroups:
    groupIds:
      - sg-11111111111111111
      - sg-22222222222222222

可以。但我需要另一组 Pod 来连接相同的安全组。
不过这次是 DaemonSet。

我的第二个 SGP 有不同的名称和选择器:

podSelector:
    matchLabels:
      app: efs-csi-node

问题是:SGP 似乎对我的 DaemonSet 没有影响!
没有vpc.amazonaws.com/pod-eni应用,而且我在 pods k8s 事件中没有看到任何相关信息。
这种行为似乎没有在任何地方记录。
对 DaemonSet 应用 SGP 是否有任何限制,还是我遗漏了其他内容?

相关内容