要解决ALB Ingress Kubernetes安全组注释不起作用的问题，可以按照以下步骤进行操作：

1. 确保安全组规则的注释正确设置。在Kubernetes中，可以通过Annotations字段来设置ALB Ingress的安全组规则注释。例如：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-security-groups: sg-xxxxxxxx
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "443"
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:us-west-2:xxxxxxxx:certificate/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    alb.ingress.kubernetes.io/security-groups: sg-xxxxxxxx
    alb.ingress.kubernetes.io/security-group-annotations: |
      {"sg-xxxxxxxx": "This is an example annotation."}
  name: example-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /
            backend:
              serviceName: example-service
              servicePort: 80

在上面的示例中，alb.ingress.kubernetes.io/security-group-annotations字段用于设置安全组规则的注释。

2. 确保Kubernetes集群的节点具有适当的IAM权限。ALB Ingress Controller需要具有适当的IAM权限来设置安全组规则的注释。您可以通过在IAM策略中为节点角色添加ec2:CreateTags权限来解决此问题。

3. 更新ALB Ingress Controller。确保您使用的ALB Ingress Controller版本是最新的。您可以通过在Kubernetes集群中运行以下命令来更新ALB Ingress Controller：

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.8/docs/examples/rbac-role.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.8/docs/examples/alb-ingress-controller.yaml

请注意，上述命令中的版本号（v1.1.8）可能会有所不同，您应该使用最新版本。

4. 检查ALB Ingress Controller的日志。您可以使用以下命令查看ALB Ingress Controller的日志：

kubectl logs -n kube-system 

检查日志以查看是否有任何与安全组规则注释相关的错误或警告信息。

通过执行上述步骤，您应该能够解决ALB Ingress Kubernetes安全组注释不起作用的问题。