我有一个安装了 Traefik Ingress 服务的 kubernetes 集群 (EKS AWS Managed)。现在,我的理解是,ingress 服务在 AWS 中创建并管理负载均衡器以及安全组。
问题是;它不断创建将端口 80/443 开放为 0.0.0.0/0 的入站规则,而我想将它们限制为特定的 IP。
我手动更改了安全组,但恰好两周后(CloudTrail 日志),它们被默认值覆盖。
有什么想法可以阻止这种情况吗?
我检查了 traefik 文档,但显然没有看到任何可以处理此问题的内容。