【技术分享】Amazon EKS-不同的服务根据路径实现ALB的跳转

于 2024-09-12 18:08:55 发布
阅读量1k 收藏 14
点赞数 7
CC 4.0 BY-SA版权
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eCloudrover_2014/article/details/142182577

Amazon Elastic Kubernetes Service

以下简称-Amazon EKS

Amazon EKS是一项托管 Kubernetes 服务,Amazon EKS 可自动管理负责安排容器、管理应用程序可用性、存储集群数据和其他关键任务的 Kubernetes 控制面板节点的可用性和可扩展性。通过 Amazon EKS,您可以利用亚马逊云科技基础设施的所有性能、规模、可靠性和可用性,以及与亚马逊云科技网络和安全服务的集成。

Amazon EKS 已成为众多客户在亚马逊云科技上运行和管理容器服务的首选,随着越来越多的项目部署在 Amazon EKS 中,如何根据用户对 EKS 集群不同的管理需求授予不同的权限,Amazon EKS 提供了与 AWS IAM 的集成,允许将 IAM 用户与 Kubernetes 集群中的角色绑定在一起,从而实现对集群资源的访问控制。通过这种方式,可以实现统一的身份认证和授权管理,简化集群权限管理的流程,并确保与亚马逊云科技账户的一致性。

本文介绍了如何在亚马逊云科技上创建负载均衡器,选择创建应用程序负载均衡器,配置路由并创建目标组。重点在于帮助大家如何根据不同的路径选择不同的目标组,以实现更精细的服务调度。

01 准备工作

1. 创建EKS集群

2. 创建EC2访问客户端及配置

安装更新aws cli

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
退出当前窗口重新登录
[ec2-user@ip-172-32-13-194 ~]$ sudo su -

Last login: Mon Apr 24 09:23:58 UTC 2023 on pts/0

[root@ip-172-32-13-194 ~]# aws --version

aws-cli/2.11.15 Python/3.11.3 Linux/5.10.176-157.645.amzn2.x86_64 exe/x86_64.amzn.2 prompt/off

安装kubectl

02 部署控制器

1. 创建OIDC提供商

2. 创建控制器角色

角色权限如下

https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.4.4/docs/install/iam_policy.json

3. 创建服务账户

4. 创建ALB控制器

安装helm

03 测试

1. 新建两个服务

2. 创建ingress

以两个service为路径,跳转不同服务

通过标签将不同路径跳转不同的目标组

目标组注册不同的目标,实现服务的跳转

3. 查看控制,访问测试

04  FAQ

1. 在创建ingress后,无法看到ALB地址

查看日志发现可调用子网小于1

需要给子网打上标签

2. 在将一条action的tg注释掉后,这条路径将不能访问

3.name: use-annotation调用以上定义的tg,不可删除,删除后报错

Amazon EKS绑定alb 使用aws-load-balancer-controller(Ingress Controller)对外提供服务
云深海阔专栏
11-14 1850
在部署Ingress-nginx过程中(我使用的是1.23版本的k8s),遇到问题 “no matches for kind “Ingress” in version “networking.k8s.io/v1beta1””,查阅资料确定是因为k8s版本过新且已不支持对应的api,所有需要对其进行更改。如果是通过eksctl创建的subnet,那么自动已经打好标签了,我是因为使用现有的subnet,所以这些标签没有加上,需要手动添加。在搜索框内 输入刚才创建的策略名称 然后选中,点击最下边的附加策略。
如何使用 AWS Elastic Load Balancer(ALB实现负载均衡
TechEnthusiast的博客
05-11 902
AWS ALB是一种高度可扩展且自动化管理的负载均衡器,可以将流量分发到多个目标(如EC2实例、容器等),并提供高可用性、安全性和性能优化。通过ALB,我们可以轻松地实现应用程序的水平扩展和高可用性配置。通过以上步骤,我们可以使用AWS Elastic Load Balancer(ALB)轻松实现负载均衡配置,提高系统的稳定性和性能。当然,ALB还有更多强大的功能和配置选项,您可以根据实际需求进行进一步的定制和优化。希望本文能够对您理解和使用ALB有所帮助!
AWS入门】AWS负载均衡器-ALB实验
weixin_42161670的博客
03-15 2061
我们分别创建2个EC2实例,分别是instance-demo1与instance-demo2将带有AmazonSSMFullAccess策略的角色分别附加到上述两个实例中创建ALB类型的负载均衡器demo-alb,将上述两个实例作为目标组alb-tg添加至负载均衡器中测试负载均衡器运行情况,验证ALB DNS地址,可以看出每刷新一次该链接,内容即随之变化。
AWS EKS部署ALB
weixin_41335923的博客
12-02 1401
目录一、前置条件二、创建IAM OIDC提供商三、安装`AWS Load Balancer Controller`四、应用中部署ALB参考 一、前置条件 在AWS EKS中service默认的LoadBalance模式是CLB。 如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller 安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商 二、创建IAM OIDC提供商 确定集群是否拥有现有 IAM OIDC 提供商。 查看集群的 OIDC 提供商 U
aws 负载均衡clb/nlb/alb
mocas_wang的博客
10-29 6278
ELB我们在控制台创建负载均衡器类型时,会发现有三个选项可以选择,分别是应用负载均衡器(ALB),网络负载均衡器(NLB),经典负载均衡器(CLB)。弹性负载均衡器(Elastic Load Balancer)。Amazon 将 ELB 分成三种不同类型1、ALB应用程序负载均衡器(Application Load Balancer)应用程序级别(第 7 层)支持基于内容的路由和在容器中运行的应用程序。2、NLB网络负载均衡器(Network Load Balancer)
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 1966
AWS ALB 使用和配置 HTTPS SSL 证书
amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
05-07
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query ...
eks-distro:Amazon EKS Distro(EKS-D)是基于Amazon Elastic Kubernetes服务EKS)并由其使用的Kubernetes发行版,用于创建可靠且安全的Kubernetes集群
02-04
Amazon EKS Distro (EKS-D)是一个基于Amazon Elastic Kubernetes服务EKS)并由其使用的Kubernetes发行版,用于创建可靠且安全的Kubernetes集群。 借助EKS-D,您可以依赖于Amazon EKS部署的相同版本的Kubernetes...
eks-charts:Amazon EKS Helm图表存储库
05-12
EKS图表 将EKS存储库添加到Helm: helm repo add eks https://aws.github.io/eks-charts 应用网格 : App Mesh控制器Helm图表 : App Mesh Prometheus Helm图表 : App Mesh Grafana Helm图表 : App Mesh ...
amazon-eks-custom-amis:基于Red Hat Enterprise Linux,CentOS,Debian,Ubuntu和Windows的Amazon EKS自定义AMI
05-16
Amazon EKS优化AMI仍然是在Amazon EKS上部署容器的首选方式,这些AMI旨在为希望使用非Amazon Linux操作系统实现自定义AMI的客户提供一个起点。 在此存储库中构建的AMI基于的 。 该存储库还将Docker CIS Benchmark...
eks-deep-dive-2019:亚马逊EKS Deep Dive 2019
05-07
亚马逊EKS Deep Dive 2019 此回购包含按以下方式组织的课程材料: /picture-upload :一个多项目服务回购,这些服务共同构成一个演示,使用户能够获取照片并将照片上传到Amazon S3
AWS EKS ALB使用场景(持续更新)
weixin_41335923的博客
12-08 1616
文章目录一、创建的ALB多目标组方法二、多个Ingress一个ELB方法限制三、灰度发布四、日志五、监控 一、创建的ALB多目标组 该场景解决的是一个Ingress配置多个规则,每个规则下的SVC检查路径和端口不一致 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-wildcard-host spec: rules: - host: "foo.bar.com" http: paths
[AWS云]EKS简单实战(一)
最新发布
China_Yanhy的博客
06-18 1053
背景一:利用EKS搭建一个简单的pod服务,首先通过route53,将制定的域名例如:example.com转发到ALB,在ALB上面利用443或者80端口接收流量,再转发到后端制定pod的制定端口上。选择你需要使用的域名,和验证的方式,如果域名在账号下有创建,使用DNS验证更加方便。注意:这里不需要手动创建ALB,因为控制台创建ALB时,需要配置后端目标,很是麻烦。进行域名验证后,等到成功。
aws亚马逊购买负载均衡alb和ec2服务器备注
reblue520的专栏
09-16 688
创建负载均衡器 创建目标群组(即转发elb不同的端口请求到后端服务器) 通过负载均衡的侦听器关联目标群组 最终将域名的cname指向elb的dns名称上即可 购买tcp类型的负载均衡 开启端口转发 目标服务器 健康检查80 443端口的健康检查,实际走的是80口 ...
AWSALB上启用HTTPS访问
Xin Xin
12-14 3132
如何在aws的负责均衡上配置https访问证书
AWS-创建一个对外的HTTPS 负载均衡(ALB)过程
kozazyh的专栏
08-31 4128
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB(Application Load Balancer)说明。 应用程序负载均衡器(ALB)在应用程序层正常工作,该层是开放系统互连 (OSI) 模型的第 7 层。当你的...
企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
热门推荐
cloudvtech的博客
06-02 1万+
一、前言
AWS 发布了新的负载均衡器 ALB
weixin_34167819的博客
06-02 1021
Amazon已经发布了其新的负载均衡器产品,Application Load Balancer(ALB)。ALB是一种新型智能负载均衡器,对于那些运行基于HTTP的服务的用户来说,它可以显著地降低负载均衡的成本。 ALB是位于OSI模型第七层的负载均衡器,因此它能根据网络包的内容将该网络包路由到不同的后端服务。现有的负载均衡器多是位于OSI模型第四层的T...
记录我在安装AWS EKS集群时踩过的那些坑
Nicolege678的博客
10-18 6862
官方教程链接置顶:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/getting-started.html 本人之前在亚马逊云上面搭建K8S集群的时候,虽然都是按照官方教程一步步去做,但过程中因为粗心或者遇到教程中有些细节并没有说清楚的地方,还是踩了不少坑,现在简单记录下安装过程。 1. 配置 IAM 首先我们需要创建一个 IAM...
istioctl-eks-wrapper: 实现istioctl与EKS GA版本兼容的脚本工具
EKS是亚马逊云服务AWS)提供的一个托管型Kubernetes服务,它允许用户在AWS云上轻松部署、运行和管理Kubernetes集群。EKS简化了在AWS上运行Kubernetes的复杂性,提供了高可用性和扩展性,但对使用的Kubernetes版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值