J'ai un cluster Kubernetes sur AWS configuré avec KubeAWS. Nous utilisons des intégrations tierces sensibles qui nécessitent des adresses IP autorisées dans leur pare-feu.
Maintenant, ce que j'ai fait, c'est enregistrer les adresses IP des nœuds avec les services externes et ajouter une balise de nœud (whitelisted-ip=true) à ces nœuds. Les services qui ont besoin de contacter ces fournisseurs tiers ont alors cela défini comme un nodeSelector. Jusque-là tout va bien.
Maintenant, le problème auquel je suis confronté est lorsque le cluster commence à se mettre à l'échelle, en particulier lorsqu'il se met à réduire. Le cluster semble ne pas se soucier du nœud qu'il supprime, donc s'il y a deux nœuds dans une zone de disponibilité, il pourrait tout aussi bien supprimer celui qui a l'adresse IP autorisée, qui est alors libérée.
Puis-je instruire mon cluster à, lors de la mise à l'échelle vers le bas, commencer par supprimer les nœuds qui n'ont pas la balise de nœud whitelisted-ip=true ?
Merci !
