Eu tenho um cluster do Kubernetes na AWS configurado com o KubeAWS. Estamos usando algumas integrações de terceiros sensíveis que exigem endereços IP da lista branca em seus firewalls.
Agora, o que fiz foi registrar os endereços IP dos nós com os serviços externos e adicionar um rótulo de nó ( whitelisted-ip=true ) a esses nós. Os serviços que precisam entrar em contato com esses provedores de terceiros têm esse conjunto como nodeSelector . Até aí tudo bem.
Agora, o problema que me deparo é quando o cluster começa a escalar, em particular, quando está diminuindo a escala. O cluster não parece se importar com o nó que ele remove, portanto, se eu tiver dois nós em uma zona de disponibilidade, é melhor remover o que tem o IP da lista branca, que é liberado.
Posso instruir meu cluster a, ao reduzir a escala, primeiro remover nós que não tenham o rótulo do nó whitelisted-ip=true ?
Obrigado!
Tags scaling kubernetes