From 39dd779a8cbfb81506a9f698722b63114d04392d Mon Sep 17 00:00:00 2001
From: Suraj Deshmukh <suraj@kinvolk.io>
Date: Thu, 2 Apr 2020 17:23:54 +0530
Subject: [PATCH] AWS: Add variable `expose_nodeports`

This boolean type variable is used to expose node ports in the security
group of AWS installation. By default this variable is set to `false`.

Signed-off-by: Suraj Deshmukh <suraj@kinvolk.io>
---
 .../aws/flatcar-linux/kubernetes/security.tf         | 12 ++++++++++++
 .../aws/flatcar-linux/kubernetes/variables.tf        |  6 ++++++
 pkg/assets/generated_assets.go                       |  8 ++++----
 pkg/platform/aws/aws.go                              |  1 +
 pkg/platform/aws/template.go                         |  4 ++++
 5 files changed, 27 insertions(+), 4 deletions(-)

diff --git a/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/security.tf b/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/security.tf
index cfa6474da..5f3d9b826 100644
--- a/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/security.tf
+++ b/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/security.tf
@@ -335,3 +335,15 @@ resource "aws_security_group_rule" "worker-egress" {
   cidr_blocks      = ["0.0.0.0/0"]
   ipv6_cidr_blocks = ["::/0"]
 }
+
+resource "aws_security_group_rule" "worker-nodeport" {
+  count = var.expose_nodeports ? 1 : 0
+
+  security_group_id = aws_security_group.worker.id
+
+  type      = "ingress"
+  protocol  = "tcp"
+  from_port = 30000
+  to_port   = 32767
+  self      = true
+}
diff --git a/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/variables.tf b/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/variables.tf
index 2daf728f6..78997e5e9 100644
--- a/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/variables.tf
+++ b/assets/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/variables.tf
@@ -15,6 +15,12 @@ variable "dns_zone_id" {
   description = "AWS Route53 DNS Zone ID (e.g. Z3PAABBCFAKEC0)"
 }
 
+variable "expose_nodeports" {
+  type        = bool
+  default     = false
+  description = "Expose node ports 30000-32767 in the security group"
+}
+
 # instances
 
 variable "controller_count" {
diff --git a/pkg/assets/generated_assets.go b/pkg/assets/generated_assets.go
index b667e4552..04aea818b 100644
--- a/pkg/assets/generated_assets.go
+++ b/pkg/assets/generated_assets.go
@@ -3031,9 +3031,9 @@ var vfsgenAssets = func() http.FileSystem {
 		"/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/security.tf": &vfsgen۰CompressedFileInfo{
 			name:             "security.tf",
 			modTime:          time.Date(1970, 1, 1, 0, 0, 1, 0, time.UTC),
-			uncompressedSize: 8743,
+			uncompressedSize: 8996,
 
-			compressedContent: []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xd4\x58\x41\x6f\xe2\x38\x14\xbe\xe7\x57\x3c\xa5\x7b\x68\xa5\x86\x05\xca\xb6\xa5\x12\x87\xd5\x1e\xf6\x36\x1a\x69\x0e\x73\x18\x8d\xa2\xd4\x79\x40\x54\x13\x47\xb6\x03\x45\x55\xff\xfb\xc8\x89\x03\x24\x10\x88\x43\x48\x4a\x7b\x7b\xb1\xcd\xfb\x3e\x7f\xcf\xf6\xfb\x6e\xe0\x07\x92\x98\x07\x72\x0d\xff\x73\x16\x47\x02\x6e\x83\x50\x48\x2f\x24\x08\xd3\x80\xe3\xca\xa3\x54\xdc\x59\xd6\x0d\xfc\xc7\x42\xc9\x19\xa5\xc8\x41\x64\x53\x66\x6a\x8a\x65\x71\x14\x2c\xe6\x04\xc1\xf6\x56\xc2\xcd\xbe\xba\xc9\x57\x1b\x6c\xb2\x99\x69\xc3\x87\x05\x10\x7a\x0b\x04\xfd\x37\x01\xfb\xaf\x8f\xa5\xc7\x7b\x84\xc6\x42\x22\x77\xd5\xc7\x4f\x67\x67\x8a\x05\xe0\xa3\x20\x3c\x88\x64\xc0\xc2\x92\x09\x40\xca\xb2\xb3\x2d\x0b\x60\x19\x11\x37\xf0\x61\x02\x2a\xbf\x65\x44\x7a\x21\xca\x15\xe3\x6f\xbd\xc0\x57\x9f\xa5\x37\x13\x30\x81\x05\xf2\x19\xde\xaa\xb5\x55\xe0\x3e\xc9\x15\xc0\xfe\xe6\x2d\xd0\xae\x96\xe8\xe7\x9d\xf5\x79\x9c\x0e\x97\xc7\x14\x73\x9c\x38\x42\xcc\x53\x5e\x0a\x23\x37\x09\xe7\xe3\xbd\xed\xd4\x2c\xfd\x75\xb4\xcb\x67\x10\xce\x38\x0a\xa1\xf2\x89\x38\x93\x8c\x30\xaa\xbf\x48\x12\xa9\xe8\x94\xb3\x85\x1b\x31\x2e\x93\xe8\x70\xa8\x96\x60\x59\x60\x13\x22\x81\xcf\xdd\x57\xca\xc8\x9b\xe2\xe6\x97\xdd\xef\x25\xff\x7f\xf7\xed\xdf\x35\x40\xa2\x24\x7e\x53\x28\xcb\x30\x1e\x42\x38\x81\xe1\xc3\xd3\x38\x87\x50\x85\x9e\xfb\x49\x26\x74\x9a\xad\x28\x79\x8c\x0a\xd6\x0d\xfc\x4b\x29\x5b\xc1\x77\xce\x16\x28\xe7\x18\x0b\x90\x0c\x04\xe1\x5e\x84\xa0\x40\xc0\x02\x25\x0f\x88\xa8\x43\x80\xa3\xe7\x36\xb7\xdd\xb9\xbf\xf2\xbd\x2f\x0e\x3b\x20\x84\xc2\x90\xe1\xc3\xf3\xa0\xa0\x8b\xc3\x23\x52\x12\x8a\xf8\xcb\xc0\xa8\xa2\x4b\x81\x98\x4b\xc8\x8b\x02\x81\x7c\x99\x9d\x22\xdd\x54\xcb\xe3\x68\xf4\xb0\x57\x2f\x3a\x78\xa2\x62\x8e\x4a\x2b\x64\x3e\x3a\xf8\xae\x16\x45\x0e\xbe\x87\x0b\x16\x0a\x94\xa6\x1c\xe5\x96\xb9\x02\x99\x8d\x07\xfd\xfe\x71\x99\xe9\x11\x67\xc8\xec\x28\xef\x6f\xf1\x2b\x3a\x11\x67\xef\xeb\x5e\x25\xae\xb7\xe3\xaf\xa8\x98\x07\xfd\xe1\x68\x7c\x9c\xe6\x6c\x48\x03\x3c\x6f\xea\x54\xd1\xec\x11\x82\x42\x24\x34\x53\x94\x02\xa6\x8c\x03\xbe\x23\xb9\x07\xca\x66\xf7\xa0\xd2\x71\xa6\x8c\xaf\x3c\xee\x9b\x6a\x5d\xaf\x79\x1d\xfc\xff\x73\x42\xe6\xd9\x90\xf6\x8e\x53\x4d\x9f\xa3\x6e\xc1\x6e\x6e\xe6\x7d\x5a\x76\x78\x38\x70\x37\x1b\x02\x7c\x9d\x45\xd7\xa0\x8d\xa7\x53\x95\xf9\x74\x66\x5d\x9a\xd3\xd6\xa5\x26\xf6\x1e\x6b\x1a\xff\xf9\x7a\x08\xa2\xa0\x73\x41\x8c\x8e\x8b\xe1\xc4\x21\xd1\xee\x01\xa1\xf8\x6a\x49\x09\xa3\x82\x0a\x8a\xa7\x42\x43\x27\x42\x82\x88\xe2\xcc\x23\xeb\xae\x85\x30\xbe\x3a\x25\xa4\xbc\xb5\x24\x88\x71\x4b\x8a\xc0\xf4\xd7\x9b\x15\xc3\x04\x6c\x2c\xd7\xc0\x04\x6c\x67\x70\xf0\x52\x28\xd9\xf5\x34\xbc\xdb\x5c\xe8\x70\xbe\xc3\x00\x08\xa2\xe5\xa3\x5b\x6c\x42\x5e\x5e\xb6\xfd\xc7\xcf\x44\x03\xa6\xf6\x4d\xaa\x9c\xca\xd6\x8d\x1e\x5e\xcd\xb6\x59\x1d\xca\xe8\xc2\x96\xcd\x36\xc1\xea\x76\x4d\x3a\xc7\xd8\xaa\xd9\x16\xdd\x57\xb6\x69\x34\xb8\xb9\x94\x66\xf7\x63\x83\xe8\x9e\x8b\xca\xd7\xa1\x66\xd1\x99\x15\x7a\x83\xf0\x0e\x99\x06\xdd\x7a\x06\x9a\x95\xfa\x7e\x41\x09\x3b\x66\xaf\xbd\xbd\xf6\x7f\xdb\xef\x9b\x7a\x73\xa6\x8d\xbc\x26\x60\x3b\xad\x7d\xf4\xfb\x6d\xf9\x4e\x1f\x5e\xf3\x6e\xd3\x3f\xef\xcc\xd1\xa3\xb2\xb3\xc3\x4a\x75\x71\xa3\x3d\xc5\x67\xd1\x8a\x9a\xbf\xa8\x8f\xb0\xb3\xfd\xa6\x1e\x42\x29\x4f\xc5\x47\xc0\xd7\xf7\x0f\xf2\x6f\x99\x2a\x25\x46\x51\x1a\x39\xe0\x79\x9e\xcd\x5f\x8f\x4d\x15\x5a\xe3\x46\x83\x06\x66\x6a\x32\x74\x20\x9e\x4b\x18\x0c\x7b\xc2\x31\xa3\xac\x2b\x1d\x34\x6c\x2e\x68\x40\xc6\xc6\x42\xc3\x22\x68\xbb\x95\x3c\x67\xf3\xeb\x99\x0a\xc6\xbb\x7f\xc9\xf6\x71\x17\x49\x0d\x33\xa1\xe1\xcd\x6f\xdd\x48\x38\x7b\xf7\xeb\x1a\x09\xc6\x22\xb8\xa8\x89\xa0\x11\xd5\x30\x10\x8e\x0b\xe0\x6b\x9a\x07\x7f\x02\x00\x00\xff\xff\xe5\xbb\x14\xf4\x27\x22\x00\x00"),
+			compressedContent: []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xd4\x58\x4d\x6f\xeb\x36\x10\xbc\xeb\x57\x2c\x94\x1e\xde\x03\x22\x57\xfe\x68\x1c\x07\x30\x8a\xa2\x87\xde\x8a\x02\x3d\xf4\x50\x14\x82\x42\xad\x1d\x21\xb4\x28\x90\x94\x9d\xe0\x21\xff\xbd\xa0\x44\xc5\xd6\x97\x6d\xca\xb2\x14\x27\xb7\x15\x49\xef\x0c\x67\x49\xee\xdc\xc1\xdf\x48\x12\x1e\xca\x77\xf8\x83\xb3\x24\x16\xf0\x2d\x8c\x84\xf4\x23\x82\xb0\x0a\x39\xee\x7c\x4a\xc5\x77\xcb\xba\x83\xdf\x59\x24\x39\xa3\x14\x39\x88\x7c\xca\x5a\x4d\xb1\x2c\x8e\x82\x25\x9c\x20\xd8\xfe\x4e\x78\xf9\x57\x2f\xfd\x6a\x83\x4d\x3e\x67\xda\xf0\xc3\x02\x88\xfc\x0d\x82\xfe\x5b\x82\xfd\xd3\x8f\xad\xcf\x47\x84\x26\x42\x22\xf7\xd4\xc7\x0f\xe7\x60\x8a\x05\x10\xa0\x20\x3c\x8c\x65\xc8\xa2\x86\x09\x40\x9a\xb2\xb3\x2d\x0b\x60\x1b\x13\x2f\x0c\x60\x09\x2a\xbf\x6d\x4c\x46\x11\xca\x1d\xe3\xaf\xa3\x30\x50\x9f\xa5\xbf\x16\xb0\x84\x0d\xf2\x35\x7e\x53\x6b\xab\xc0\x7d\x9a\x2b\x80\xfd\xa7\xbf\x41\xfb\xbc\x44\x3f\xbe\x5b\x1f\xc7\xe9\xf0\x78\x42\xb1\xc0\x89\x23\xc4\x4b\xc6\x4b\x69\xe4\x67\xc2\xc5\xf8\x68\x3f\x35\x4f\xff\x3d\x3e\xe4\x33\x8c\xd6\x1c\x85\x50\xf9\xc4\x9c\x49\x46\x18\xd5\x5f\x24\x89\x55\x74\xc5\xd9\xc6\x8b\x19\x97\x69\x74\x32\x51\x4b\xb0\x3c\xf0\x19\x22\x61\xc0\xbd\x67\xca\xc8\xab\xe2\xe6\x5f\xdb\x1d\xa5\xff\x3f\xbb\xf6\x7f\x2d\x40\xa2\x24\x41\x57\x28\x9b\x30\xd6\x21\x5c\xc2\x64\x3a\x5f\x14\x10\xaa\xd0\xa3\x9b\x66\x42\x57\xf9\x8a\x92\x27\xa8\x60\xdd\xc1\x6f\x94\xb2\x1d\xfc\xc5\xd9\x06\xe5\x0b\x26\x02\x24\x03\x41\xb8\x1f\x23\x28\x10\xb0\x41\xc9\x43\x22\xda\x10\xe0\xe8\xb9\xdd\x6d\x77\xe1\xaf\x79\xef\xcb\xc3\x6a\x84\x50\x1a\x32\x99\x3e\x8e\x4b\xba\xa8\x1f\x91\x91\x50\xc6\xdf\x04\x46\x15\x5d\x06\xc4\x5c\x42\x7e\x1c\x0a\xe4\xdb\xfc\x14\x19\xa6\x5a\x1e\x66\xb3\x69\xa5\x5e\x74\xf0\x44\xc5\x1c\x95\x56\xc4\x02\x74\xf0\x4d\x2d\x8a\x1c\x02\x1f\x37\x2c\x12\x28\x4d\x39\x2a\x2c\x73\x03\x32\x5b\x8c\x5d\xf7\xb8\xcc\xf4\x88\x0b\x64\x76\x94\xf7\xd7\xe4\x19\x9d\x98\xb3\xb7\xf7\xd1\x59\x5c\xef\xc7\xdf\x50\x31\x8f\xdd\xc9\x6c\x71\x9c\xe6\x7c\x48\x07\x3c\x7f\xd6\xa9\xa2\xd9\x27\x04\x85\x48\x69\xa6\x28\x05\xac\x18\x07\x7c\x43\x72\x0f\x94\xad\xef\x41\xa5\xe3\xac\x18\xdf\xf9\x3c\x30\xd5\xba\x5e\xf3\x36\xf8\xff\xe5\x84\xcc\xf3\x21\xfd\x1d\xa7\x9a\x3e\x47\xdd\x82\xc3\xdc\xcc\x55\x5a\x0e\x78\xa8\xb9\x9b\x0d\x01\x3e\xaf\xe3\x5b\xd0\xc6\xfc\x54\x65\xce\x2f\xac\x4b\x73\xda\x86\xd4\x44\xe5\xb1\xa6\xf1\x5f\xae\x87\x30\x0e\x07\x17\xc4\xec\xb8\x18\x4e\x1c\x12\xfd\x1e\x10\x8a\xaf\x9e\x94\x30\x2b\xa9\xa0\x7c\x2a\x74\x74\x22\xa4\x88\x28\xae\x7d\xf2\x3e\xb4\x10\x16\x37\xa7\x84\x8c\xb7\x9e\x04\xb1\xe8\x49\x11\x98\xfd\x7a\xb7\x62\x58\x82\x8d\xcd\x1a\x58\x82\xed\x8c\x6b\x2f\x85\x86\x5d\xcf\xc2\x87\xcd\x85\x0e\x17\x3b\x0c\x80\x30\xde\x3e\x78\xe5\x26\xe4\xe9\x69\xdf\x7f\xfc\x93\x6a\xc0\xd4\xbe\xc9\x94\x73\xb6\x75\xa3\x87\x9f\x67\xdb\xec\xea\x32\xba\xb2\x65\xb3\x4f\xf0\x7c\xbb\x26\x9b\x63\x6c\xd5\xec\x8b\xee\x2b\xdb\x34\x1a\xdc\x8b\x94\x66\xf7\x63\x87\xe8\x1e\xcb\xca\xd7\xa1\x6e\xd1\x99\x15\x7a\x87\xf0\xea\x4c\x83\x61\x3d\x03\xcd\x4a\x7b\xbf\xa0\x81\x1d\xb3\xd7\x5e\xa5\xfd\xdf\xf7\xfb\xa6\xde\x9c\x69\x23\xaf\x09\xd8\x4f\xeb\x1f\x7d\xb5\x2d\x3f\xe8\xc3\x5b\xde\x6d\xfa\xe7\x9d\x17\xf4\xa9\x1c\xec\xb0\x52\x5d\xdc\xac\xa2\xf8\x3c\x7a\xa6\xe6\xaf\xea\x23\x1c\x6c\xbf\xa9\x87\xd0\xc8\x53\xf9\x11\xf0\xf5\xfd\x83\xe2\x5b\xe6\x9c\x12\xa3\x28\x8d\x1c\xf0\x22\xcf\xe6\xaf\xc7\xae\x0a\xad\x73\xa3\x41\x03\x33\x35\x19\x06\x10\xcf\x35\x0c\x86\x8a\x70\xcc\x28\x1b\x4a\x07\x1d\x9b\x0b\x1a\x90\xb1\xb1\xd0\xb1\x08\xfa\x6e\x25\x2f\xd9\xfc\x76\xa6\x82\xf1\xee\x5f\xb3\x7d\x3c\x44\xd2\xc2\x4c\xe8\x78\xf3\x7b\x37\x12\x2e\xde\xfd\xb6\x46\x82\xb1\x08\xae\x6a\x22\x68\x44\x2d\x0c\x84\xe3\x02\xf8\xa2\xe6\x81\x61\x4f\xa1\x92\xc8\x48\x21\x2c\x89\x14\xf7\xaa\x0f\x57\x8d\x86\x40\x2f\x1f\x20\xe0\x57\x18\xc3\x13\xb8\x56\xcf\xf7\xc0\xd4\x75\x2b\x7d\xc7\x74\x32\x7f\x98\xd7\xeb\xe1\xff\x00\x00\x00\xff\xff\x15\x73\x39\xd8\x24\x23\x00\x00"),
 		},
 		"/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/ssh.tf": &vfsgen۰CompressedFileInfo{
 			name:             "ssh.tf",
@@ -3045,9 +3045,9 @@ var vfsgenAssets = func() http.FileSystem {
 		"/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/variables.tf": &vfsgen۰CompressedFileInfo{
 			name:             "variables.tf",
 			modTime:          time.Date(1970, 1, 1, 0, 0, 1, 0, time.UTC),
-			uncompressedSize: 4765,
+			uncompressedSize: 4911,
 
-			compressedContent: []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xac\x58\xdf\x6f\x1b\xb9\x11\x7e\xd7\x5f\x31\xd0\x3d\x9c\x0c\xc8\x6b\xcb\x4e\xd3\xe4\x70\x79\x90\xe5\xf4\xce\xbd\xc4\x76\xa3\xf8\x0c\x5c\x51\x2c\x28\x72\x76\x97\x30\x97\x64\x39\xa4\x14\xa5\xb8\xff\xbd\x20\x77\x25\xaf\xa5\x15\x6a\x27\x4d\x1e\xa2\x68\x39\xdf\xf7\xcd\x4f\xce\x6a\xc9\x9c\x64\x0b\x85\x30\xe4\x2a\x90\x47\x97\x6b\x56\xe3\x10\xfe\x33\x00\xf0\x6b\x8b\xd0\xfe\x79\x07\xe4\x9d\xd4\xe5\x00\x40\x20\x71\x27\xad\x97\x46\xc3\x3b\x18\xde\x69\xf9\xef\x80\xd0\x9a\x43\x34\x87\x91\x75\x68\x51\x0b\x14\xe0\x0d\x08\x4d\xf9\x57\xa3\xf1\x68\x38\xf8\x73\x30\xf8\x01\xa6\xf7\xf3\xc1\xe0\x91\x78\xf3\xf8\x25\xa4\xd3\xfb\x39\x7c\x32\xc1\xe3\x5f\xce\xe1\xf2\x7a\x0e\x7f\x18\x8d\x30\xc2\xac\xcc\x80\xad\x28\xc3\x2f\xac\xb6\x0a\x33\x6e\xea\x86\x74\x9f\x2d\x97\xe2\xbb\x09\xaf\x2e\x5b\xce\x3f\xce\x6f\xa7\xd3\x8b\x8b\xd9\xdf\xa6\xbf\xbd\x9f\x9d\x6e\xfc\x94\x9a\x3c\xd3\x1c\xa9\xcb\xcf\x8d\xf6\xce\x28\x85\x2e\xe7\x26\x68\xdf\x27\x42\x87\x7a\x81\x2e\x89\x28\x58\x50\xbe\xfd\x7a\xb2\x2f\xeb\x3a\x9d\x04\x53\xc0\x23\x2e\xc1\x48\x66\x98\x41\xcd\x62\x42\x68\x37\x00\x2b\xe3\x1e\xfe\xdf\xe4\x0d\x26\xed\x30\x75\x5c\x8d\x14\x1d\xb2\x4e\x9c\x7f\x80\xfb\x0a\x35\x08\x23\x75\x09\xbe\x42\x08\xb6\x74\x4c\x20\x75\x9c\xb2\x8a\x69\x04\xa3\xc1\x9f\x67\x54\x33\xa5\xb6\xa1\x6d\xe0\x56\x15\xea\x04\x55\xb1\x65\x84\x89\xb9\x21\xa9\x4b\x85\x4f\x11\xb4\x11\x38\x7e\x04\xa9\x18\x81\x36\x1e\x50\x9b\x50\x56\x50\x63\x6d\xdc\x1a\x46\x67\xbf\x5c\x1c\x25\x34\x6f\xc0\x05\x0d\xb5\x71\x08\xbe\x62\x3a\xe1\x6e\x99\x4d\x01\x0f\x61\x81\xc7\xcc\x4a\x42\xb7\x44\x07\x52\x83\x65\x8e\x29\x85\x6a\x0c\x64\x60\x85\xa0\xb1\x69\x81\x40\x98\x20\x19\x2c\x64\x59\xa6\xb3\x0d\x4c\x06\xf7\xd2\x57\xf0\xeb\xf4\x89\xd2\x8e\x48\xaa\x4c\x50\x02\x16\x08\x85\x4c\x0f\xaa\x24\xb6\x30\x2e\x01\x5a\x67\x44\xe0\x29\x23\x84\x3e\x58\x1a\x83\xf4\x3f\x12\x38\xe4\xa6\xae\xb7\x2d\x18\xe8\x51\x39\xc1\x2a\x52\x26\xb7\x3e\x4d\x3f\x8e\xc1\x9b\x04\x55\xca\x25\x82\x55\xa8\xfd\x3a\x3a\x17\x28\x65\xb1\x8d\x4a\x61\x1c\xa0\xe7\x02\x98\x16\x3b\x7e\x67\x7b\xb5\x32\xf4\xe7\x59\x8d\x42\x86\x7a\xb8\x5f\x35\xef\x67\x67\x3b\xe9\x8b\xd8\x9d\xf2\xed\xaf\xd7\x9d\x0a\xea\x6b\xd8\x5d\x09\x29\x80\xcf\x56\xd0\x5f\xc3\x86\x9e\x33\x10\x9f\x30\x17\x8a\x79\xce\x5c\x0f\xf1\x75\x9c\x8d\xa6\x80\x1b\x8b\x8e\xf9\x58\xa9\xf3\x35\x79\xac\x61\xc4\x8d\x43\x43\x60\x1c\xb4\xd6\xbb\x5d\x6b\x28\xe7\x15\xd3\x1a\xd5\x4b\xa4\x90\x8f\xd6\x3d\x4a\xa6\x1f\xaf\xa0\xc5\x4b\xce\xc7\xc6\xbb\x99\xc3\xa8\x31\x18\xc3\x02\x3d\x1b\x03\x53\xb6\x62\x63\x40\x51\x62\x8f\x9e\x25\x3a\x92\x46\xbf\x44\x0f\x0f\xce\xa1\xf6\x3d\x82\x7e\x6f\xc0\x62\x74\x36\x5a\xda\xc3\x31\x28\x3a\xd4\xe8\x24\x87\x96\x12\x28\xf0\x0a\x18\xc1\xd9\xd9\xeb\x49\xf6\xf6\x6d\x76\xba\x37\xe5\x25\x3d\xe4\x24\xbf\xf6\x26\xee\xc0\x84\x7b\x75\xba\x2f\x6b\x2e\xbf\xe2\x46\xd3\xfb\x8b\x39\x2c\x8d\x0a\x75\x6c\x25\xf8\xe5\xa2\x8f\xf2\xa5\x55\x5a\xda\xb3\x9e\x60\x7c\x8e\xb6\xfb\xac\xcd\x5d\x13\xeb\x56\x30\x27\xc6\x50\xda\xb3\x31\x48\x33\xe9\x75\x5e\x1a\x4b\x2f\x70\xbe\xc7\xf7\xab\x9b\xdb\xf9\x41\x15\x93\xd3\xbd\x98\xb7\x8d\x6a\x9d\xe4\x2f\x8a\x41\x4f\x00\xe6\xd6\x78\x48\x40\x31\xd4\x77\xf3\xcb\x54\xa4\x2c\x78\x43\x9c\xa9\xd8\x38\xa5\x33\xc1\x02\xc5\x73\xdb\xb9\x96\xc1\x07\x64\x4b\x8c\x85\xb1\xa1\xc0\xda\xfa\x75\xcb\x7c\x00\xa3\x9d\x8e\x46\x1f\x0b\xac\xe3\x74\xeb\xe0\x5d\x1b\x8f\x63\xa0\x95\xf4\xbc\x8a\x16\x52\x1f\x5b\xc5\x38\x42\xe1\x4c\xdd\xb0\x7b\xd3\x35\x6d\x2e\x14\x6b\x88\xe4\x42\xe1\x4f\x50\x79\x6f\xe9\xa7\x93\x93\x52\xfa\x2a\x2c\xe2\x3e\x72\xe2\xd1\x39\x56\x18\x57\x1f\x5b\x67\x96\x52\xa0\xa3\x9e\xef\x8e\xd9\x8a\x4e\x24\x51\x40\x3a\x79\x75\x7e\x76\x7a\x60\x28\x32\x57\xa2\xcf\x93\x23\xbd\xd9\x56\x92\xfc\xa8\x71\xff\xa8\x67\x0a\x08\x21\xe3\x67\xa6\xa0\x41\x6a\x43\x32\xfd\x74\x4d\xd1\xb1\x55\x25\x79\xd5\x0e\xc6\xce\xf5\xf1\x78\x25\x31\x21\x50\x0c\xf7\x52\xfa\xcf\x7f\x1d\x5c\x04\xb8\xe2\x39\x69\x69\x2d\xfa\x6f\x10\x3c\xdb\x02\x41\xfc\xc8\xa4\x46\x07\x1f\xa4\x0e\x5f\xe2\xff\x0b\x59\xc2\x16\xfb\x7f\x8a\xda\xec\x41\xdf\x25\xe8\xbe\x89\xcd\x77\x8b\xf1\xac\xa4\x27\xfb\x51\xcd\x6c\xc7\xe8\x5d\x7a\x04\x30\xfc\xc8\x34\x2b\x51\x5c\xac\x87\x91\xfd\x83\x79\x30\xb5\xf1\x72\x99\x46\x3c\xc0\x70\xe6\x90\xf9\xed\xe3\x3b\x4d\x16\xb9\x2c\x64\x93\xa3\x3f\xf7\xe5\xdf\xd8\x36\xfd\x02\x3d\x93\x2a\x25\xdd\xb3\xb8\x40\xc5\x25\x1d\x1c\x92\x09\x8e\x23\xb5\x0b\x2d\x4f\x6e\x85\x78\x77\x19\xdd\x95\x4f\x54\xe5\x0f\xb8\xfe\x86\x00\xce\xe7\xbf\x82\x0d\x0b\x25\x39\x44\x80\xd4\xa3\x81\xd0\xc1\x8f\xf1\x4a\xfc\x71\xa7\xec\x19\x11\xfa\x5c\x48\xd7\x10\xed\x60\xdd\x32\x5f\x45\x0f\x18\x08\xe9\x90\xfb\xb8\xb7\xac\x2a\x74\x08\x25\xea\x78\xe3\xa2\x80\x84\xd0\x2d\xe1\xd4\xcf\x22\xde\xc0\x29\x85\x04\x84\xdc\xa1\x8f\x6b\xf3\x81\x01\xf6\x44\x91\x46\x1f\x0b\x29\xaf\x7d\xe8\xd5\x34\xbb\xbe\x02\xa9\x3d\xba\x22\x8e\x8d\x8f\x9f\xef\x32\xb8\x23\x84\x37\x6f\xdf\x4c\x40\xc6\x25\xab\x19\x2b\x9b\xd6\x8a\x84\xed\x7e\xf6\xf7\x50\x2f\x0c\x14\x8e\xd5\x48\xd9\xbe\x98\x43\x6b\xfa\xab\x37\xa7\x4f\x15\x56\x86\x7c\xce\xa5\xe8\x8f\xd9\xec\xea\xf2\x13\x5c\xdd\x2e\x5f\x81\x63\xba\xc4\x14\x3e\x22\x59\xea\xf8\x29\x2e\x4a\x71\x67\xa6\x83\xb1\xd8\x1b\xe6\x93\xd3\x2c\xfd\x3d\x99\xbc\xde\xc9\x9d\x35\xe2\x5b\x64\xfc\x16\x16\xe8\x34\x7a\x24\xb0\x46\xbc\x4c\xc9\x59\xbf\x92\xb8\xb6\x4a\x8e\x07\xd5\xfc\xfc\xf3\xfb\x9b\xcb\xc1\xb3\x24\xb5\x50\x94\x0d\x3e\x57\x08\x13\xf2\x70\x75\x0b\x2b\xa9\x54\x2c\x2d\x87\x69\x41\x16\xa9\xa8\xe3\xce\x9c\x6f\x77\xe6\x71\xba\x55\x27\xa7\xbe\x3a\x68\x10\xeb\x5f\x68\xca\x06\x51\xcc\xa0\xe3\x76\x8f\xcb\x8d\xbb\xe7\xfd\xee\x6e\x5e\xec\x85\xa9\x99\xd4\x39\x85\xa2\x90\x5f\x7a\xb3\xf0\x8f\x80\x4e\x62\xd3\x84\xcd\xe9\xb6\x16\xa3\xd8\xc6\x6e\xab\x95\x69\x5a\xa1\x43\x01\x8b\xf5\x56\x2a\x5c\xb6\x7a\x24\x6d\x7e\x0f\xc8\x94\xe1\x4c\xb5\x4b\x43\x61\x4c\xd6\x4a\xce\x68\xc9\xb3\x27\x67\x8e\xe0\xf9\xb9\x7d\x62\xb8\xe3\x2e\xea\xf8\x6f\xee\xd0\x1a\x17\x77\xec\xbe\x99\xb4\x30\x46\xf5\xbc\x17\x24\xcb\xf8\xe2\x53\x62\xdc\x3a\x99\x66\x6a\xed\x25\x8f\x6f\x53\x2d\x58\xda\x16\x2c\x79\x87\xac\x26\x18\xcd\x98\x92\xdc\x1c\xed\xcf\xf7\x82\x29\xc2\x5e\x5d\xac\x2c\x1d\x96\x69\x82\xf6\xe6\xa0\x15\x11\x23\xde\xa9\xb3\xe9\xa3\x15\x7c\x60\x6b\x74\x30\x6a\x09\x9b\x99\xed\x02\xf6\x0c\xac\xad\x9b\x5d\x69\xf1\x6c\x33\xce\x67\xe8\xbc\x2c\x24\x67\x7e\xe7\x27\x0a\x74\x9e\xf2\x25\x53\x52\x48\xbf\xce\x2d\x3a\x69\x44\x5e\x99\xe0\xa8\x57\xf2\xef\xed\xc9\xb8\x2c\xc6\x57\xd6\xa8\x9d\x77\xb0\xe3\x0e\xd7\x58\x3f\x77\x8a\xbd\xf9\xeb\xeb\x38\xc5\xfe\x1b\x00\x00\xff\xff\x81\xea\xf8\x6f\x9d\x12\x00\x00"),
+			compressedContent: []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xac\x58\xdb\x6e\x1b\x39\x12\x7d\xd7\x57\x14\x94\x87\xd8\x80\xdc\x96\xe4\x6c\x2e\x83\xc9\x83\x2c\x67\x67\xbc\x93\xd8\xde\x28\x1e\x03\xb3\x58\x34\x28\xb2\xba\x9b\x30\x9b\xe4\xb2\x48\x29\xca\x62\xfe\x7d\x41\x76\x5b\xd6\xa5\x35\x6b\x4f\xc6\x7e\xb0\xac\x66\x9d\x73\xea\xc2\x62\xb1\x17\xcc\x49\x36\x57\x08\x7d\xae\x02\x79\x74\xb9\x66\x35\xf6\xe1\xbf\x3d\x00\xbf\xb2\x08\xed\xcf\x7b\x20\xef\xa4\x2e\x7b\x00\x02\x89\x3b\x69\xbd\x34\x1a\xde\x43\xff\x56\xcb\xff\x04\x84\xd6\x1c\xa2\x39\x1c\x59\x87\x16\xb5\x40\x01\xde\x80\xd0\x94\x7f\x33\x1a\x8f\xfb\xbd\xdf\x7b\xbd\x17\x30\xb9\x9b\xf5\x7a\x8f\xc4\x0f\x8f\x9f\x43\x3a\xb9\x9b\xc1\x67\x13\x3c\xfe\xed\x0c\x2e\xae\x66\xf0\x9b\xd1\x08\x47\x98\x95\x19\xb0\x25\x65\xf8\x95\xd5\x56\x61\xc6\x4d\xdd\x90\xee\xb3\xe5\x52\x7c\x37\xe1\xe5\x45\xcb\xf9\xdb\xd9\xcd\x64\x72\x7e\x3e\xfd\xfb\xe4\x97\x0f\xd3\xe1\x2e\x25\x7e\xb5\x86\x30\xd7\x46\xa0\x35\xce\x53\x17\xef\xdc\x18\x95\x58\x0b\x16\x94\x6f\xbf\x2c\x98\x22\xdc\xd7\xf2\x21\xe1\x41\xc4\x83\x04\x08\x67\xc3\xe1\x70\x78\x72\x36\x7e\xf3\xfa\x0d\x48\x0d\xbe\x42\x20\xe4\xc1\x49\xbf\x82\xd2\x99\x60\xdb\xc8\x4b\x4d\x9e\x69\x8e\xb4\x29\x8f\x1b\xed\x9d\x51\x0a\x5d\xce\x4d\xd0\xbe\x4b\x9e\x0e\xf5\x1c\xdd\x9e\xc0\xd1\xbe\xb8\xab\xb4\x12\x4c\x01\x8f\xb8\x04\x47\x32\xc3\x0c\x6a\x16\x4b\x84\x76\xe3\xb3\x34\xee\xfe\xaf\x26\x6f\x30\x69\x87\x69\xc3\xd5\x48\xb1\x41\xb6\x91\xf9\x17\x70\x57\xa1\x06\x61\xa4\x2e\x53\x28\x83\x2d\x1d\x13\x48\x1b\x4e\x59\xc5\x34\x82\xd1\xe0\xcf\x32\xaa\x99\x52\xeb\xd0\x36\x70\xcb\x0a\x75\x82\xaa\xd8\x22\xc2\xc4\x6a\x21\xa9\x4b\x85\xdb\x08\x31\x87\x83\x47\x90\x8a\x11\x68\xe3\x01\xb5\x09\x65\x05\x35\xd6\xc6\xad\xe0\x68\xfc\xd3\xf9\x71\x42\xf3\x06\x5c\xd0\x50\x1b\x87\xe0\x2b\xa6\x13\xee\x9a\xd9\x14\x70\x1f\xe6\x78\xc2\xac\x24\x74\x0b\x74\xb1\x16\x2c\x73\x4c\x29\x54\x03\x20\x03\x4b\x04\x8d\xcd\xa6\x0c\xa9\xb2\x5e\x00\x83\xb9\x2c\xcb\xb4\xb6\x81\xc9\xe0\x4e\xfa\x0a\x7e\x9e\x6c\x29\xdd\x10\x49\x95\x09\x4a\xc0\x1c\xa1\x90\xe9\x41\x95\xc4\x16\xc6\x25\x40\xeb\x8c\x08\x3c\x65\x84\xd0\x07\x4b\x03\x90\xfe\x25\x81\x43\x6e\xea\x7a\xdd\x14\x02\x3d\x2a\x27\x58\x46\xca\xe4\xd6\xe7\xc9\xa7\x01\x78\x93\xa0\x4a\xb9\x40\xb0\x0a\xb5\x5f\x45\xe7\x02\xa5\x2c\xb6\x51\x29\x8c\x03\xf4\x5c\x00\xd3\x62\xc7\xef\x6c\xaf\x56\xfa\xfe\x2c\xab\x51\xc8\x50\xf7\x3b\xf6\xd3\x74\xbc\x93\xbe\x88\xbd\x51\xbe\xdd\xf5\xba\x53\x41\x5d\x2d\x64\x57\x42\x0a\xe0\x93\x15\x74\xd7\xb0\xa1\xa7\xb4\xe8\x2d\xe6\x42\x31\xcf\x99\xeb\x20\xbe\x8a\xdd\xda\x14\x70\x6d\xd1\x31\x1f\x2b\x75\xb6\x22\x8f\x35\x1c\x71\xe3\xd0\x10\x18\x07\xad\xf5\xee\xae\x35\x94\xf3\x8a\x69\x8d\xea\x39\x52\xc8\x47\xeb\x0e\x25\x93\x4f\x97\xd0\xe2\x25\xe7\xe3\xc6\xbb\x9e\xc1\x51\x63\x30\x80\x39\x7a\x36\x00\xa6\x6c\xc5\x06\x80\xa2\xc4\x0e\x3d\x0b\x74\x24\x8d\x7e\x8e\x1e\x1e\x9c\x43\xed\x3b\x04\xfd\xda\x80\xc5\xe8\x3c\x68\x69\x17\xc7\xa0\xe8\x50\xa3\x93\x1c\x5a\x4a\xa0\xc0\x2b\x60\x04\xe3\xf1\xeb\x51\xf6\xee\x5d\xb6\x77\x08\x08\x49\xf7\x39\xc9\x6f\x9d\x89\x3b\xd0\xe1\x5e\x0d\xf7\x65\xcd\xe4\x37\x7c\xd0\xf4\xe1\x7c\x06\x0b\xa3\x42\x1d\xb7\x12\xfc\x74\xde\x45\xf9\xdc\x2a\x2d\xed\xb8\x23\x18\x5f\xa2\xed\x3e\x6b\x73\xfa\xc5\xba\x15\xcc\x89\x01\x94\x76\x3c\x00\x69\x46\x9d\xce\x4b\x63\x3b\x8f\xbe\x03\xce\x77\xf8\x7e\x79\x7d\x33\x3b\xa8\x62\x34\xdc\x8b\x79\xbb\x51\xad\x93\xfc\x59\x31\xe8\x08\xc0\xcc\x1a\x0f\x09\x28\x86\xfa\x76\x76\x91\x8a\x94\x05\x6f\x88\x33\x15\x37\x4e\x3a\x67\x81\xe2\xba\x75\x5f\xcb\xe0\x23\xb2\x05\xc6\xc2\x78\xa0\xc0\xda\xfa\x55\xcb\x7c\x00\xa3\xed\x8e\x46\x9f\x08\xac\x63\x77\xdb\xc0\xbb\x32\x1e\x07\x40\x4b\xe9\x79\x15\x2d\xa4\x3e\xb1\x8a\x71\x84\xc2\x99\xba\x61\xf7\x66\xd3\xb4\x39\x50\xac\x21\x92\x73\x85\x3f\x40\xe5\xbd\xa5\x1f\x4e\x4f\x4b\xe9\xab\x30\x8f\x13\xd2\xa9\x47\xe7\x58\x61\x5c\x7d\x62\x9d\x59\x48\x81\x8e\x3a\xbe\x3b\x61\x4b\x3a\x95\x44\x01\xe9\xf4\xd5\xd9\x78\x78\xa0\x29\x32\x57\xa2\xcf\x93\x23\x9d\xd9\x56\x92\xfc\x51\xe3\xfe\x71\x47\x17\x10\x42\xc6\xcf\x4c\x41\x83\xd4\x86\x64\xf2\xf9\x8a\xa2\x63\xcb\x4a\xf2\xaa\x6d\x8c\x1b\xc7\xc7\xe3\x91\xc4\x84\x40\xd1\xdf\x4b\xe9\xbf\xfe\x7d\x70\x10\xe0\x8a\xe7\xa4\xa5\xb5\xd8\x3d\x99\xfd\xb1\xe0\xe9\x1a\x08\xe2\x47\x26\x35\x3a\xf8\x28\x75\xf8\x1a\xff\x2f\x64\x09\x6b\xec\xff\x2b\xea\x61\x0e\xfa\x2e\x41\x77\x4d\x6c\xbe\x5b\x8c\x67\x25\x6d\xcd\x47\x35\xb3\x1b\x46\xef\xd3\x23\x80\xfe\x27\xa6\x59\x89\xe2\x7c\xd5\x8f\xec\x1f\xcd\xbd\xa9\x8d\x97\x8b\xd4\xe2\x01\xfa\x53\x87\xcc\xaf\x1f\xdf\x6a\xb2\xc8\x65\x21\x9b\x1c\xfd\xbe\x2f\xff\xda\xb6\xe9\x17\xe8\x99\x54\x29\xe9\x9e\xc5\x01\x2a\x5e\x1b\xc0\x21\x99\xe0\x38\x52\x3b\xd0\xf2\xe4\x56\x88\x67\x97\xd1\x9b\xf2\x89\xaa\xfc\x1e\x57\x7f\x22\x80\xb3\xd9\xcf\x60\xc3\x5c\x49\x0e\x11\x20\xed\xd1\x40\xe8\xe0\x65\x3c\x12\x5f\xee\x94\x3d\x23\x42\x9f\x0b\xe9\x1a\xa2\x1d\xac\x1b\xe6\xab\xe8\x01\x03\x21\x1d\x72\x1f\xe7\x96\x65\x85\x0e\xa1\x44\x1d\x4f\x5c\x14\x90\x10\x36\x4b\x38\xed\x67\x11\x4f\xe0\x94\x42\x8a\xa3\xbc\x43\x1f\xc7\xe6\x03\x0d\x6c\x4b\x91\x46\x1f\x0b\x29\xaf\x7d\xe8\xd4\x34\xbd\xba\x04\xa9\x3d\xba\x22\xb6\x8d\x4f\x5f\x6e\x33\xb8\x25\x84\xb7\xef\xde\x8e\x40\xc6\x21\xab\x69\x2b\x0f\x5b\x2b\x12\xb6\xf3\xd9\x3f\x42\x3d\x37\x50\x38\x56\x23\x65\xfb\x62\x0e\x8d\xe9\xaf\xde\x0e\xb7\x15\x56\x86\x7c\xce\xa5\xe8\x8e\xd9\xf4\xf2\xe2\x33\x5c\xde\x2c\x5e\x81\x63\xba\xc4\x14\x3e\x22\x59\xea\xf8\x29\x0e\x4a\x71\x66\xa6\x83\xb1\xd8\x6b\xe6\xa3\x61\x96\x7e\x4f\x47\xaf\x77\x72\x67\x8d\xf8\x33\x32\x7e\x09\x73\x74\x1a\x3d\x12\x58\x23\x9e\xa7\x64\xdc\xad\x24\x8e\xad\x92\xe3\x41\x35\x3f\xfe\xf8\xe1\xfa\xa2\xf7\x24\x49\x2d\x14\x65\xbd\x2f\x15\xc2\x88\x3c\x5c\xde\xc0\x52\x2a\x15\x4b\xcb\x61\x1a\x90\x45\x2a\xea\x38\x33\xe7\xeb\x99\x79\x90\x4e\xd5\xd1\xd0\x57\x07\x0d\x62\xfd\x0b\x4d\x59\x2f\x8a\xe9\x6d\xb8\xdd\xe1\x72\xe3\xee\x59\xb7\xbb\x0f\xaf\x1a\x84\xa9\x99\xd4\x39\x85\xa2\x90\x5f\x3b\xb3\xf0\xcf\x80\x4e\x62\xb3\x09\x9b\xd5\x6d\x2d\xa6\x2b\x6e\xb2\x5b\x6b\x65\x9a\x96\xe8\x50\xc0\x7c\xb5\x96\x0a\x17\xad\x1e\x49\x0f\x6f\x28\x32\x65\x38\x53\xed\xd0\x50\x18\x93\xb5\x92\x33\x5a\xf0\x6c\x6b\xcd\x31\x3c\x3d\xb7\x5b\x86\xbb\xf7\x7f\x1d\xff\xe6\x2e\xdd\xfe\xa5\x2e\xff\xf0\xfe\xbf\x7d\x2f\x48\x96\xf1\xe2\x53\x62\x9c\x3a\x99\x66\x6a\xe5\x25\x8f\xb7\xa9\x16\x2c\x4d\x0b\x96\xbc\x43\x56\x13\x1c\x4d\x99\x92\xdc\x1c\xef\xf7\xf7\xe6\x5d\x42\x97\x2e\x56\x96\x0e\xcb\xd4\x41\x3b\x73\xd0\x8a\x88\x11\xdf\xa8\xb3\xc9\xa3\x15\x7c\x64\x2b\x74\x70\xd4\x12\x36\x3d\xdb\x05\xec\x68\x58\x9d\xaf\x39\xe2\xda\xa6\x9d\x4f\xd1\x79\x59\x48\xce\xfc\xce\x2b\x0a\x74\x9e\xf2\x05\x53\x52\x48\xbf\xca\x2d\x3a\x69\x44\x5e\x99\xe0\xa8\x53\xf2\xaf\xed\xca\x38\x2c\xc6\x2b\x6b\xd4\xce\x37\xb0\xe3\x0c\xd7\x58\x3f\xb5\x8b\xbd\x7d\xf3\x3a\x76\xb1\xff\x05\x00\x00\xff\xff\x52\x45\xb7\x4f\x2f\x13\x00\x00"),
 		},
 		"/lokomotive-kubernetes/aws/flatcar-linux/kubernetes/workers": &vfsgen۰DirInfo{
 			name:    "workers",
diff --git a/pkg/platform/aws/aws.go b/pkg/platform/aws/aws.go
index 0474af93a..70e73b9c5 100644
--- a/pkg/platform/aws/aws.go
+++ b/pkg/platform/aws/aws.go
@@ -56,6 +56,7 @@ type config struct {
 	OSVersion                string            `hcl:"os_version,optional"`
 	DNSZone                  string            `hcl:"dns_zone"`
 	DNSZoneID                string            `hcl:"dns_zone_id"`
+	ExposeNodePorts          bool              `hcl:"expose_nodeports,optional"`
 	SSHPubKeys               []string          `hcl:"ssh_pubkeys"`
 	CredsPath                string            `hcl:"creds_path,optional"`
 	ControllerCount          int               `hcl:"controller_count,optional"`
diff --git a/pkg/platform/aws/template.go b/pkg/platform/aws/template.go
index 6050073b4..3ebc55b29 100644
--- a/pkg/platform/aws/template.go
+++ b/pkg/platform/aws/template.go
@@ -34,6 +34,10 @@ module "aws-{{.Config.ClusterName}}" {
   cluster_domain_suffix = "{{.Config.ClusterDomainSuffix}}"
   {{- end }}
 
+  {{- if .Config.ExposeNodePorts }}
+  expose_nodeports = {{.Config.ExposeNodePorts}}
+  {{- end }}
+
   ssh_keys  = {{$.SSHPublicKeys}}
   asset_dir = "../cluster-assets"