amazon-web-services - EKS Fargate - 用于没有出站互联网访问的私有集群的入口控制器?不支持 aws-alb-ingress
问题描述
EKS Fargate 可以在没有出站 Internet 访问的私有 EKS 集群中使用吗?
根据 AWS 文档,没有出站 Internet 访问的私有 EKS 集群不支持 aws-alb-ingress 控制器:
https://docs.aws.amazon.com/eks/latest/userguide/private-clusters.html
私有集群支持 AWS Fargate。您必须包含 STS VPC 终端节点。有关更多信息,请参阅私有集群的 VPC 终端节点。您必须将第三方入口控制器与 AWS Fargate 结合使用,因为 Amazon EKS 上的 ALB 入口控制器在私有集群中不起作用,而且 Fargate 上运行的 Pod 不支持 Classic Load Balancer 和网络负载均衡器。
不幸的是,AWS 在这里没有提供关于第三方选项的建议。我无法找到任何特定于 EKS Fargate 私有集群的信息。
问题:
1.) 是否有使用适用于 Fargate 的 ALB 的开源入口控制器?
2.) aws-alb-ingress 控制器无法在私有集群中工作是否有特定原因?如果这是问题所在,我也许可以请求特定端口的出站访问,但 AWS 没有提供任何详细信息。
解决方案
截至 10 月中旬/月底,文档中的那一段已更改,现在说
私有集群支持 AWS Fargate。您必须包含 STS VPC 终端节点。有关更多信息,请参阅私有集群的 VPC 终端节点。您可以使用 AWS 负载均衡器控制器来部署 AWS 应用程序负载均衡器和网络负载均衡器。控制器支持具有 IP 目标的网络负载均衡器,这是与 Fargate 一起使用所必需的。有关更多信息,请参阅Amazon EKS 上的应用程序负载均衡和负载均衡器 – IP 目标。
我强调了改变的部分。
所以你现在可以使用基于 ALB 的Ingress私有集群,并且新引入的 IP-target 模式LoadBalancer Service也支持私有集群。
请注意,这需要AWS Load Balancer Controller,这是 aws-alb-ingress-controller 的新版本。
推荐阅读
- javascript - 使用 backstretch 更改 HTML
- javascript - Javascript 三元布尔简写
- android - 是否存在与 TapGestureRecognizer 对象的 Tapped 事件等效的 UnTapped 事件?
- docker - 如何在我的本地浏览器中查看 docker 浏览器应用程序?
- graph - 在子集中找到最大距离
- javascript - React js 不会更新 JSX 数组
- ios - 尝试在服务器端验证配方时出错:iOS 收据验证错误 21002
- c++ - -larmadillo 和 -lopenblas -llapack 编译犰狳的区别
- sed - 如何使用 sed 将匹配模式替换为行首?
- solr - solr 中的多线程