AWS EKS ALB使用场景(持续更新)

最新推荐文章于 2024-03-04 16:26:45 发布
最新推荐文章于 2024-03-04 16:26:45 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: AWS # EKS 文章标签: aws kubernetes EKS 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/121787830
版权
AWS 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
EKS
15 篇文章 1 订阅
订阅专栏

文章目录

一、创建的ALB多目标组

该场景解决的是一个Ingress配置多个规则,每个规则下的SVC检查路径和端口不一致

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-wildcard-host
spec:
  rules:
  - host: "foo.bar.com"
    http:
      paths:
      - pathType: Prefix
        path: "/bar"
        backend:
          service:
            name: service1
            port:
              number: 80
  - host: "*.foo.com"
    http:
      paths:
      - pathType: Prefix
        path: "/foo"
        backend:
          service:
            name: service2
            port:
              number: 8080

方法

通过在service中添加AWS Load Balancer Controller的目标组注解Annotations,而不是在ingress中添加

alb.ingress.kubernetes.io/healthcheck-port
alb.ingress.kubernetes.io/healthcheck-path

二、多个Ingress一个ELB

该场景解决的是多个namespace下的Ingress只创建一个ELB

方法

在对应的Ingress中添加Annotations来创建一个IngressGroup

alb.ingress.kubernetes.io/group.name

通过alb.ingress.kubernetes.io/group.order 指定 IngressGroup 中所有 Ingress 的顺序

限制

IngressGroup功能只应在所有具有RBAC 权限的 Kubernetes 用户创建/修改Ingress资源都在信任边界内时使用。

三、灰度发布

在AWS官方产品中,可以通过APP Mesh来实现集群的灰度发布,但不建议使用。

建议使用开源的服务治理istio

四、日志

在AWS EKS中使用的日志分析方案,基本上使用开源成熟的日志分析系统。

  • ELK
  • EFK:https://blog.csdn.net/weixin_41335923/article/details/121692400

针对集群节点的日志,可以使用Cloudwatch Log agent来推送到Cloudwatch Log

#!/bin/bash

echo "Install cloudwatch agent"
yum -y install wget
cd /opt && wget https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
rpm -U ./amazon-cloudwatch-agent.rpm

cd /opt/aws/amazon-cloudwatch-agent/etc && wget https://goclouds-ops-public.s3.cn-north-1.amazonaws.com.cn/CloudWatchAgent/amazon-cloudwatch-agent.json
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json -s

agent_status=`/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status | head -n 2 | grep "status" | awk -F ":" '{print $2}'`
if [ $agent_status == "running" ]
then
    echo "Cloudwatch agent install successful and push metrics successful"
else
    echo "Cloudwatch agent Out of order !"
fi

五、监控

在AWS EKS中的监控方案,一般使用开源的Prometheus+Grafana

还可以使用AWS官方推出的Cloudwatch Container Insight

但AWS官方的方案相比开源方案的监控指标少,因此目前都在使用开源方案

沉淅尘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用 AWS Elastic Load Balancer(ALB)实现负载均衡
TechEnthusiast的博客
05-11 216
AWS ALB是一种高度可扩展且自动化管理的负载均衡器,可以将流量分发到多个目标(如EC2实例、容器等),并提供高可用性、安全性和性能优化。通过ALB,我们可以轻松地实现应用程序的水平扩展和高可用性配置。通过以上步骤,我们可以使用AWS Elastic Load Balancer(ALB)轻松实现负载均衡配置,提高系统的稳定性和性能。当然,ALB还有更多强大的功能和配置选项,您可以根据实际需求进行进一步的定制和优化。希望本文能够对您理解和使用ALB有所帮助!
AWS EKS部署ALB
weixin_41335923的博客
12-02 1108
目录一、前置条件二、创建IAM OIDC提供商三、安装`AWS Load Balancer Controller`四、应用中部署ALB参考 一、前置条件 在AWS EKS中service默认的LoadBalance模式是CLB。 如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller 安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商 二、创建IAM OIDC提供商 确定集群是否拥有现有 IAM OIDC 提供商。 查看集群的 OIDC 提供商 U
AWS eks绑定alb 使用aws-load-balancer-controller(Ingress Controller)提供服务
cnsre运维博客
12-17 1667
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211217431135/ 相关话题:https://www.cnsre.cn/tags/aws/ 最近在AWS 平台创建了EKS 用于测试环境项目,EKS 创建完以后我打算使用 Ingress 控制器 来暴露服务,ingress 前在添加一个ALB 负载均衡器,这样就可以实现完全的高可用了。但是在创建好 ingress 却发现无法调通服务,查看 aws 官方文..
AWS EKS(AWS云里面的K8S)
最新发布
fxtxz2的专栏
03-04 1165
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群,创建k8s托管节点角色,配置托管节点组。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
Amazon EKS绑定alb 使用aws-load-balancer-controller(Ingress Controller)对外提供服务
云深海阔专栏
11-14 1281
在部署Ingress-nginx过程中(我使用的是1.23版本的k8s),遇到问题 “no matches for kind “Ingress” in version “networking.k8s.io/v1beta1””,查阅资料确定是因为k8s版本过新且已不支持对应的api,所有需要对其进行更改。如果是通过eksctl创建的subnet,那么自动已经打好标签了,我是因为使用现有的subnet,所以这些标签没有加上,需要手动添加。在搜索框内 输入刚才创建的策略名称 然后选中,点击最下边的附加策略。
AWS EKS Service与Ingress网络流向小记
运维求生之路
03-14 1311
AWS EKS Service与Ingress网络流向小记前言ServiceClusterIPNodePortLoadBalancer不加annotation默认创建的是CLB(Classic Load Balancer)annotation为nlb则创建NLB instance模式(Network Load Balancer)annotation为nlb-ip则创建NLB ip模式(Network Load Balancer)小记Ingress 前言 K8S Service主要负责集群内访问,Ingres
aws-eks-kubernetes-masterclass:AWS EKS Kubernetes-大师班| DevOps,微服务
03-19
AWS EKS-Elastic ...带有AWS RDS MySQL数据库的EKS存储7使用CLB和NLB进行负载平衡7.1使用CLB的负载平衡-AWS Classic Load Balancer 7.2使用NLB进行负载平衡-AWS Network Load Balancer 8。使用ALB的负载平衡-A
kubernetes-ops:用于创建EKS集群的Terraform项目,还配置了AWS ALB Ingress Controller
03-30
kubernetes-ops
eks-workshop-greater-china:用于大中华地区的AWS学习EKS讲习班
05-15
AWS GCR EKS WorkshopChina RegionAWS GCR 2020 EKS Launch Hands-on Workshop(持续更新中....)步骤14 在EKS集群上部署Istio 服务网格Global RegionAWS GCR 2020 Container Day实验文档步骤1 , 通过Cloud9搭建准备...
lifecycle-manager:使用生命周期挂钩在Kubernetes上进行优雅的AWS扩展事件
01-30
除了耗尽节点外,lifecycle-manager还会尝试从任何发现的ALB目标组中注销实例,这有助于在关机之前对ALB实例进行预排放,以避免ALB发生运行中的5xx错误-此功能目前支持aws-alb-ingress-controller 。 用法 配置扩展...
k8s-plus-aws-gitops:一种用于AWS的GitOps支持资源的方法,例如具有CodePipeline的数据库以及通过Flux的Kubernetes
01-30
KubernetesAWS GitOps的示例方法这是一种适用于GitOps的方法的原型,该方法涵盖了AWS... 在使用Operators的地方,它要做的工作包括更新CNAME和为ALB管理目标,而不是完全抽象底层云。GitOps文件夹结构为: k8s-plu
kube-ingress-aws-controller:根据Kubernetes入口资源配置AWS Application Load Balancer
01-30
适用于AWSKubernetes入口控制器 这是的入口控制器的开源容器部署,扩展和管理系统。 它在Kubernetes集群中运行,以监视对入口资源的更改并相应地协调。 该入口控制器使用其当前运行的工作程序节点的EC2实例元数据来查找有关提供的群集的其他详细信息。 此信息用于管理群集的每个入口对象的AWS资源。 产品特点 使用CloudFormation保证状态一致 自动发现SSL证书 自动将请求转发到所有工作节点,即使具有自动扩展 自动清除不必要的托管资源 同时支持和。 支持面向互联网和内部负载平衡器 支持忽略仅具有--cluster-local-domain=cluster.local域的群集内部入口。 支持多个Auto Scaling组 支持不属于Auto Scaling组的实例 支持SSLPolicy,设置默认值和每次进入 支持 可以在创建的集群中使用,请参阅我们 。 支持AWS WAF和WAFv2 升级 <v0> = 0.11.0 版本v0.11.0更改默认apiVersion用于读取/更新从入节点extensions/v1beta1到networkin
terraform-aws-alb-target-group-cloudwatch-sns-alarms:用于在ALB目标级别指标上创建CloudWatch警报的Terraform模块
02-04
terraform-aws-alb-target-group-cloudwatch-sns-alarms Terraform模块,用于创建警报以跟踪ALB的重要变化和发生。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 安全与合规 安全扫描是由Bridgecrew提供的。 Bridgecrew是领先的完全托管的云原生解决方案,可提供连续的Terraform安全性和合规性。 基准测试 描述 基础架构安全合规 互联网安全中心,符合KUBERNETES 互联网安全中心,AWS合规
微服务部署:蓝绿发布、滚动发布、灰度发布、金丝雀发布
細水、長流√的专栏
03-01 2703
灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式。AB Test 就是一种灰度发布方式,让一部分用户继续用A,一部分用户开始用B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。灰度发布结构图滚动发布:一般是取出一个或者多个服务器停止服务,执行更新,并重新将其投入使用。周而复始,直到集群中所有的实例都更新成新版本。
文件服务器s3搭建,搭建基于AWS S3的图片处理服务
weixin_39550172的博客
07-30 2672
1.背景介绍随着移动互联网的快速发展,各种移动终端设备爆发式的增长,社交类APP 或者电商网站为了提升访问速度、提高用户体验,必须根据客户端的不同性能,不同屏幕尺寸和分辨率提供适当尺寸的图片。这样一来开发者通常需要预先提供非常多种不同分辨率的图片组合,而这往往导致管理难度的提升和成本的增加。在这篇博客中,我们将探讨一种基于S3的图片处理服务,客户端根据基于HTTP URL API 请求实时生成不同...
AWS使用ELB为多实例应用创建负载均衡问题
kingu_crimson的博客
04-15 2945
问题描述 对于一个单体应用,我们在两个ec2实例上分别部署,并通过alb对其进行负载均衡 在我们配置alb上的监听器(listener)到目标后端服务器组(target group)后,发现无法分配后端服务器组内实例的权重占比。 和阿里云的slb以及华为云的elb不同的是,awsalb的一个监听器可以绑定多个target group,而前两者一个监听器只能绑定一个后端服务器组。因此aws是修改不同target group组的权重,而华为云和阿里云是修改后段服务器组内的不同实例的权重 解决.
Kubernetes IngressAWS ALB Ingress 控制器的配合使用
weixin_30279315的博客
07-23 834
Kubernetes Ingress是一种 API 对象,借助它可以管理对集群中运行的Kubernetes 服务的外部(或)内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer(ALB) 是一个非常受欢迎的 AWS 服务,它可在应用程序层(第 7 层)跨一个区域的多个目标(例如 Amazon EC...
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署Jenkins的Docker容器来在AWS EKS上安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS上安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值