原生Kubernetes 使用 AWS ELB Controller

已于 2022-11-14 10:55:25 修改
阅读量994 收藏
点赞数 1
分类专栏: Devops相关 文章标签: kubernetes aws
于 2022-03-21 11:53:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43832230/article/details/123631784
版权
  1. 下载Amazon负载均衡器控制器的 IAM 策略,该策略允许负载均衡器代表您调用 Amazon API。
    a. 下载链接: https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.3.1/docs/install/iam_policy_cn.json
  2. 下载Amazon负载均衡器控制器的 IAM 策略,该策略允许Amazon负载均衡器控制器访问由适用于 Kubernetes 的 ALB 入口控制器创建的资源。
    a. 下载链接: https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.3.1/docs/install/iam_policy_v1_to_v2_additional.json
    注意:此策略下载下来之后需要将所有类似“arn:aws:ec2:::security-group/*”arn信息中的aws字段改为对应区域字段。比如,当您AWS账号所在区域为中国区,请改为“aws-cn”
  3. 在AWS控制台创建 IAM Policy
    a. 在AWS控制台左上角“服务”弹出的检索框检索“IAM”之后在弹出的下拉框中选择“IAM”,之后依次点击“策略” -> “创建策略” -> “JSON”,之后将步骤1中下载下来的Policy JSON文件粘到文本框,然后右下角依次点击“下一步:标签”-> “下一步:审核”,最后在“名称”文本框输入自定义策略名并点击右下角创建策略。
    b. AWS控制台左上角“服务”弹出的检索框检索“IAM”之后在弹出的下拉框中选择“IAM”,之后依次点击“策略” -> “创建策略” -> “JSON”,之后将步骤2中下载并更改好的Policy JSON文件粘到文本框,然后右下角依次点击“下一步:标签”-> “下一步:审核”,最后在“名称”文本框输入自定义策略名并点击右下角创建策略。
  4. 在AWS控制台创建 IAM Role
    a. 在AWS控制台左上角“服务”弹出的检索框检索“IAM”之后在弹出的下拉框中选择“IAM”,之后依次点击“角色” -> “创建角色” -> 勾选常见使用案例中的“EC2”选项 -> “下一步”,之后在权限策略的检索框中搜索并勾选添加您在步骤3中创建的两个IAM Policy,完成后点击“下一步”,在“角色名称”的文本框中输入您自定义的角色名并点击右下角“创建角色”。
  5. 将IAM Role附加到K8s EC2
    a. 返回EC2控制台,将步骤4中创建好的IAM Role附加到自建K8s集群的所有节点
  6. 创建ServiceAccount来继承IAM Role的权限。
    a. 将以下内容保存到名为 aws-load-balancer-controller-service-account.yaml 的文件中。
apiVersion: v1
		kind: ServiceAccount
		metadata:
  		  labels:
    	    app.kubernetes.io/component: controller
    	    app.kubernetes.io/name: aws-load-balancer-controller
          name: aws-load-balancer-controller
          namespace: kube-system
          annotations:
            eks.amazonaws.com/role-arn: <IAM Roel ARN>

注意:请将上述yaml文件中 字段替换为步骤4中您所创建的IAM Role的ARN

b. 创建ServiceAccount。

kubectl apply -f aws-load-balancer-controller-service-account.yaml
  1. 通过应用 Kubernetes 清单来安装Amazon负载均衡器控制器。
    a. 安装 cert-manager 以将证书配置注入到 Webhook 中。
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.4/cert-manager.yaml --validate=false

b. 下载控制器规范。
	curl -Lo v2_4_0_full.yaml https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/download/v2.4.0/v2_4_0_full.yaml
c. 对步骤7.b中下载下来的v2_4_0_full.yaml文件进行编辑。
	(1)删除文件的 ServiceAccount 部分。删除此部分可防止在部署控制器时覆盖带有 IAM 角色的注释,并在删除控制器时保留您在第 3 步中创建的服务账户。
	(2)将文件 Deployment spec 部分的 your-cluster-name 替换为您的集群的名称,然后在 --ingress-class=alb 下添加 following parameters。

...
				spec:
      			  containers:
        		    - args:
            	        - --cluster-name=your-cluster-name
            		    - --ingress-class=alb
              		    - --enable-shield=false
              		    - --enable-waf=false
              		    - --enable-wafv2=false
				...

d. 应用文件。

kubectl apply -f v2_4_0_full.yaml

e. 验证aws elb controller是否安装。

kubectl get deployment -n kube-system aws-load-balancer-controller
  1. 为您要用作部署NLB的公有子网添加tag(NLB所选可用区子网至少有一个要跟后端实例所在可用区保持一致,或者开启NLB跨区域负载均衡功能)。这样,Kubernetes 就会知道仅将这些子网用于外部负载均衡器,而不是在每个可用区中选择公有子网(按子网 ID 的字典表顺序选择)。
    a. 进入AWS VPC控制台界面,点击左侧导航栏“子网”选项,勾选您要部署NLB的公有子网,在下半部分控制台点击“标签”,之后点击“管理标签”。后续请将key和value按照以下添加:
    key:kubernetes.io/role/elb
    value:1
    注意:请根据实际情况进行配置公私网NLB,如果用作内部负载均衡器,之后的Service yaml要对注解进行调整;
    如果用作公网NLB请选择公有子网打tag,如果用作内部NLB请选择私有子网打tag,示例在此用作公网NLB。
  2. 登陆您的K8s集群创建Service。
    a. 请将以下yaml文件复制到您的集群中。
apiVersion: v1
		kind: Service
		metadata:
  		  name: aws-service
  		  annotations:
    	    service.beta.kubernetes.io/aws-load-balancer-type: "external"
    	    service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: "instance"
    	    service.beta.kubernetes.io/aws-load-balancer-scheme: "internet-facing"
		spec:
  		  ports:
  		  - port: 80
    	    protocol: TCP
    	    targetPort: 80
  		  selector:
    	    app: nginx
  		  type: LoadBalancer

	注意: aws-service应替换为您自定义的Service名称,spec下的参数需要调整为您所要提供服务的端口或Pod标签
b. 验证Service。

kubectl get svc |grep 

	注意: 输出结果中EXTERNAL-IP所展示的字段信息为NLB DNS字段信息
  1. 添加注册目标。
    a. 根据步骤9.b中输出的EXTERNAL-IP字段找到对应的NLB,等待其预置完成。
    b. 预置完成后,选中对应NLB,点击侦听器,在侦听器信息中点击转发到的目标群组。
    c. 跳转到目标群组之后点击“目标”,然后点击“编辑”,在弹出的对话框中将您K8s集群所有节点勾选并点击“添加到已注册”,点击“保存”
    d. 等待已注册目标的“状态”信息更新为“healthy”后,请跳转至EC2控制台确认对应K8s集群节点的安全组已开通Service所暴漏的端口。
    e. 浏览器访问此NLB的DNS名称进行验证。

AWS ELB Controller Annotations扩展:
官网地址:https://kubernetes-sigs.github.io/aws-load-balancer-controller

  1. NLB - Service自动注册实例到AWS NLB目标群组
    annotations: service.beta.kubernetes.io/aws-load-balancer-target-node-labels
    用法示例: service.beta.kubernetes.io/aws-load-balancer-target-node-labels: label1=value1, label2=value2
    配置步骤:
    a. 首先在集群master节点执行 ”kubectl describe no |grep Provider“查看集群节点的AWS 实例信息是否已经存在于集群数据库中。
    如果存在则进行下一步,如果不存在则执行以下命令来将实例信息写入集群。
    kubectl patch nodes -p ‘{“spec”:{“providerID”:“aws:///cn-northwest-1c/i-***********”}}’ #注意对应的集群节点实例ID及所在可用区
    b. kubectl label no key=value
    c. 在Service中Annotations加入此注解并指定标签
    d. 创建Service
@XiaoMing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AWSServiceBroker通过Kubernetes配置AWS服务
02-24
容器化工作流程方法的指导原则之一是将控制权交还给开发人员,让他们能够选择自己的依赖项以及使用依赖项的方式–最重要的是,他们需要依赖项的时间。如今,恐怕没人可以等待运营团队三周时间,让他们去预配置一个...
aws使用elb 的多域名问题
weixin_33869377的博客
10-31 735
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/52984611 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于ELB 亚马逊的elb相当于haproxy。elb不是一个真正的nginx,...
kubernetes+AWS-ELB
hiphop321的博客
07-16 613
ELB既然是负载均衡器,那么不论它再怎么高深,都不会离开本质。 ------统一的入口接受外来请求,按照特定配置分发请求。 简单记录下创建ELB步骤,详细的官方文档有 一、选择产品 二、配置ELB 三、上传SSL证书(因为我们启用https监听了443端口) 四、配置安全组 重点记住80,443端口需要完全开放 五、配置路由 这个分两步,先创建目标组(组名,走什么端口什么协议,怎么检查它是不是健康等), 六、然后在告诉它,路由到哪些目标,可直接写IP也可以写机器(实例名称) 最后这些填写好了就是
AWS EKS(AWS云里面的K8S)
最新发布
fxtxz2的专栏
03-04 1019
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群,创建k8s托管节点角色,配置托管节点组。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
通过kubeadm创建k8s集群
qiaotl的博客
06-10 293
介绍如何通过kubeadm在aws的EC2实例上搭建k8s集群
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver
weixin_34206899的博客
01-19 625
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver 2018/1/4 配置 LB 指向 kube-apiserver 小目标:在 3 个 master 节点前,还需配置一个 LB 来作为 apiserver 的入口 LB -> master x3 直接使用阿里云内网 SLB L4 proxy 资源(本次实例是 4 层而不使用 7 层的原因是:跳过了处理证书的...
k8s系列07-负载均衡器之OpenELB
tinychen
05-24 1377
本文主要在k8s原生集群上部署v0.4.4版本的OpenELB作为k8s的LoadBalancer,主要涉及OpenELB的Layer2模式和BGP模式两种部署方案。由于BGP的相关原理和配置比较复杂,这里仅涉及简单的BGP配置。 文中使用的k8s集群是在CentOS7系统上基于docker和calico组件部署v1.23.6版本,此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、工作原理 1.1 简介 OpenELB 是一个开源的云原生负载均衡器实现,可以在基于裸金属服务器
kubernetes】k8s部署OpenELB及在KubeSphere使用OpenELB
记录开发学习笔记
08-30 1302
k8s部署OpenELB,kubesphere整合OpenELB
aws-controllers-k8s:适用于KubernetesAWS控制器(ACK)是一个项目,使您可以从Kubernetes管理AWS服务
02-04
适用于KubernetesAWS控制器(ACK)使您可以直接从Kubernetes定义和使用AWS服务资源。 借助ACK,您可以为Kubernetes应用程序利用AWS托管服务,而无需定义集群外部的资源或运行提供支持功能的服务,例如集群内的...
社区:适用于KubernetesAWS Controllers(ACK)是一个项目,使您能够从Kubernetes管理AWS服务
02-06
适用于KubernetesAWS控制器(ACK)使您可以直接从Kubernetes定义和使用AWS服务资源。 借助ACK,您可以为Kubernetes应用程序利用AWS托管服务,而无需定义集群外的资源或运行提供支持功能的服务,例如集群内的数据库...
kube-ingress-aws-controller:根据Kubernetes入口资源配置AWS Application Load Balancer
01-30
适用于AWSKubernetes入口控制器这是的入口控制器的开源容器部署,扩展和管理系统。 它在Kubernetes集群中运行,以监视对入口资源的更改并相应地协调。 该入口控制器使用其当前运行的工作程序节点的EC2实例元数据来...
kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
01-30
适用于KubernetesAWS IAM控制器 这是一个Kubernetes控制器,用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决体系结构或kube2iam和类似解决方案的继承问题。 EC2元数据服务解决方案(kube2iam,kiam) Kube2iam的工作原理是在每个节点上运行EC2元数据服务代理,以使用一个AWS开发工具包之一拦截Pod发出的角色请求。 代理将向进行假设角色调用,而不是将节点IAM角色转发到Pod,并获得Pod请求的角色(通​​过注释)。 如果承担角色的请求很快,那么一切都很好,并且窗格将获得正确的角色。 但是,如果假设角色请求太慢(> 1s),则AWS开发工具包将超时并尝试通过链中的下一个选项(例如文件)获取凭证,从而导致吊舱无法获得预期的角色或在所有。 在具有稳定工作负载的集群中,这通常不是问题,但是如果您的集群具有非常动态的工作负载,则在很多情况下,在kube2iam准备好提供预期角色之前,pod启动
kubernetes-aws-coreos
05-16
通过CloudFormations在带有CoreOS的AWS使用Kubernetes 该存储库提供了一种简单的方法,可以在运行CoreOS的EC2计算机上设置完全正常工作的Kubernetes集群。 亮点(开箱即用的东西): 使用现有的提供的VPC而不是...
适用于KubernetesAWS Controllers(ACK)是一个项目,使您可以从Kubernetes管理AWS服务-Linux开发
05-27
适用于KubernetesAWS Controllers(ACK)适用于KubernetesAWS Controllers(ACK)使您可以直接从Kubernetes定义和使用AWS服务资源。 借助ACK,您可以为Kubernetes应用程序利用AWS托管服务,而无需定义集群外部的...
aws-workshop-for-kubernetes:适用于KubernetesAWS Workshop
02-01
aws-workshop-for-kubernetes:适用于KubernetesAWS Workshop
kubernetes-aws:(已发布AWS EKS弃用)Kubernetes的CloudFormation模板
05-01
该存储库包含适用于AWSKubernetes集群的CloudFormation模板。 不推荐使用:由于现已发布AWS EKS( ),因此请考虑不推荐使用此模板。 单主集群 single-master-kubernetes.yaml模板创建一个具有单个主节点的...
Kubernetes 开源负载均衡器 OpenELB 使用指南
easylife206的专栏
04-18 4154
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !为了方便测试,最近准备为 Ingress 控制器配置一个 LoadBalaner 类型的 Service,由于我这是本地私有环境,所以需要部署一个支持该服务类型的负载均衡器,在社区中目前最流行的应该是 MetalLB 这个项目,现在也属于 CNCF 沙箱项目,该项目在 2017 年底发起,经...
AWS EKS 创建k8s生产环境实例
sinat_40572875的博客
11-23 502
AWS EKS 创建k8s生产环境实例。
千云物流 - 使用k8s负载均衡openelb
Hello Word
11-22 1990
具体根据官方文档进行安装,这里作为测试环境的安装使用.OpenELB 是一个开源的云原生负载均衡器实现,可以在基于裸金属服务器、边缘以及虚拟化的 Kubernetes 环境中使用 LoadBalancer 类型的 Service 对外暴露服务。OpenELB 项目最初由 KubeSphere 社区 发起,目前已作为 CNCF 沙箱项目 加入 CNCF 基金会,由 OpenELB 开源社区维护与支持。与MetalLB类似,OpenELB也拥有两种主要工作模式:Layer2模式和BGP模式。
aws elb https使用
10-26
根据提供的引用内容,没有提到AWS ELB如何使用HTTPS。但是,AWS ELB支持HTTPS...您可以在AWS ELB控制台中配置SSL证书,或者使用AWS Certificate Manager来管理证书。同时,您还可以配置安全组和网络ACL以保护您的ELB

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值