Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Installieren Sie den AWS Load Balancer Controller mit Manifesten
Tipp
Mit Amazon EKS Auto Mode müssen Sie keine Netzwerk-Add-Ons installieren oder aktualisieren. Der automatische Modus umfasst Pod-Netzwerk- und Lastausgleichsfunktionen.
Weitere Informationen finden Sie unter Automatisieren Sie die Cluster-Infrastruktur mit dem EKS Auto Mode.
In diesem Thema wird beschrieben, wie Sie den Controller installieren, indem Sie Kubernetes-Manifeste herunterladen und anwenden. Sie können die vollständige Dokumentation
Ersetzen Sie in den folgenden Schritten das example values
durch Ihre eigenen Werte.
Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Schritte ausführen:
-
Erstellen Sie einen Amazon-EKS-Cluster. Informationen zum Erstellen finden Sie unter Erste Schritte mit Amazon EKS.
-
Installieren Sie Helm
auf Ihrem lokalen Computer. -
Erfahren Sie mehr über die Konzepte von AWS Elastic Load Balancing. Weitere Informationen finden Sie im Elastic Load Balancing-Benutzerhandbuch.
-
Erfahren Sie mehr über die Service
- und Ingress-Ressourcen von Kubernetes.
Überlegungen
Bevor Sie mit den Konfigurationsschritten auf dieser Seite fortfahren, sollten Sie Folgendes beachten:
-
Die IAM-Richtlinie und die Rolle (
AmazonEKSLoadBalancerControllerRole
) können für mehrere EKS-Cluster im selben AWS Konto wiederverwendet werden. -
Wenn Sie den Controller auf demselben Cluster installieren, in dem die Rolle (
AmazonEKSLoadBalancerControllerRole
) ursprünglich erstellt wurde, fahren Sie mit Schritt 2: Cert-Manager installieren fort, nachdem Sie überprüft haben, ob die Rolle vorhanden ist. -
Wenn Sie IAM Roles for Service Accounts (IRSA) verwenden, muss IRSA für jeden Cluster eingerichtet werden, und der OpenID Connect (OIDC) -Anbieter-ARN in der Vertrauensrichtlinie der Rolle ist für jeden EKS-Cluster spezifisch. Wenn Sie den Controller auf einem neuen Cluster mit einem vorhandenen Cluster installieren
AmazonEKSLoadBalancerControllerRole
, aktualisieren Sie außerdem die Vertrauensrichtlinie der Rolle, sodass sie den OIDC-Anbieter des neuen Clusters einbezieht, und erstellen Sie ein neues Dienstkonto mit der entsprechenden Rollenanmerkung. Informationen darüber, ob Sie bereits einen OIDC-Anbieter haben oder wie Sie einen erstellen können, finden Sie unter. Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster
Schritt 1: IAM konfigurieren
Die folgenden Schritte beziehen sich auf die Release-Version des Load AWS Balancer Controller v2.11.0. Weitere Informationen zu allen Versionen finden Sie auf der Load AWS Balancer Controller-Release-Seite
-
Laden Sie eine IAM-Richtlinie für den Load AWS Balancer Controller herunter, mit der er in AWS APIs Ihrem Namen Anrufe tätigen kann.
-
Erstellen Sie eine IAM-Richtlinie mit der im vorherigen Schritt heruntergeladenen Richtlinie.
aws iam create-policy \ --policy-name AWSLoadBalancerControllerIAMPolicy \ --policy-document file://iam_policy.json
Anmerkung
Wenn Sie sich die Richtlinie in ansehen AWS Management Console, zeigt die Konsole Warnungen für den ELB-Dienst an, aber nicht für den ELB v2-Dienst. Dies liegt daran, dass einige der Maßnahmen in der Richtlinie für ELB v2, aber nicht für ELB gelten. Sie können diese Warnungen für ELB ignorieren.
Schritt 2: Installieren cert-manager
Installieren Sie cert-manager
mit einer der beiden folgenden Methoden, um die Zertifikatskonfiguration in die Webhooks einzufügen. Weitere Informationen finden Sie unter Erste Schritte
Wir empfehlen, für die Installation die quay.io
Container-Registry zu verwenden. cert-manager
Wenn Ihre Knoten keinen Zugriff auf die quay.io
Container-Registry haben, installieren Sie die Installation cert-manager
mithilfe von Amazon ECR (siehe unten).
Schritt 3: AWS Load Balancer Controller installieren
-
Laden Sie die Controller-Spezifikation herunter. Weitere Informationen zum Controller finden Sie in der Dokumentation
auf GitHub. curl -Lo v2_11_0_full.yaml https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/download/v2.11.0/v2_11_0_full.yaml
-
Nehmen Sie die folgenden Änderungen an der Datei vor.
-
Wenn Sie die Datei
v2_11_0_full.yaml
heruntergeladen haben, führen Sie den folgenden Befehl aus, um den AbschnittServiceAccount
im Manifest zu entfernen. Wenn Sie diesen Abschnitt nicht entfernen, wird die erforderliche Anmerkung, die Sie in einem vorherigen Schritt zum Dienstkonto gemacht haben, überschrieben. Außerdem wird durch das Entfernen dieses Abschnitts das in einem vorherigen Schritt erstellte Servicekonto beibehalten, wenn Sie den Controller löschen.sed -i.bak -e '690,698d' ./v2_11_0_full.yaml
Wenn Sie eine andere Dateiversion heruntergeladen haben, öffnen Sie die Datei in einem Editor und entfernen Sie die folgenden Zeilen.
apiVersion: v1 kind: ServiceAccount metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/name: aws-load-balancer-controller name: aws-load-balancer-controller namespace: kube-system ---
-
Ersetzen Sie
your-cluster-name
imDeployment
spec
-Abschnitt der Datei durch den Namen Ihres Clusters, indem Siemy-cluster
durch den Namen Ihres Cluster ersetzen.sed -i.bak -e 's|your-cluster-name|my-cluster|' ./v2_11_0_full.yaml
-
Wenn Ihre Knoten keinen Zugriff auf die Amazon ECR-Image-Repositorys von Amazon EKS haben, müssen Sie das folgende Bild abrufen und in ein Repository übertragen, auf das Ihre Knoten Zugriff haben. Weitere Informationen zum Abrufen, Markieren und Verschieben von Images in ein eigenes Repository finden Sie unter Kopieren eines Container-Images von einem Repository in ein anderes.
public.ecr.aws/eks/aws-load-balancer-controller:v2.11.0
Fügen Sie den Namen Ihrer Registrierung zum Manifest hinzu. Der folgende Befehl geht davon aus, dass der Name Ihres privaten Repositorys mit dem Namen des Quell-Repositorys übereinstimmt, und fügt der Datei den Namen Ihrer privaten Registrierung hinzu. Ersetzen Sie
111122223333.dkr.ecr.region-code.amazonaws.com
durch Ihr Register. In dieser Zeile wird davon ausgegangen, dass Sie Ihr privates Repository genauso benannt haben wie das Quell-Repository. Andernfalls ändern Sie den Texteks/aws-load-balancer-controller
nach den Namen Ihrer privaten Registrierung in den Namen Ihres Repositorys.sed -i.bak -e 's|public.ecr.aws/eks/aws-load-balancer-controller|111122223333.dkr.ecr.region-code.amazonaws.com/eks/aws-load-balancer-controller|' ./v2_11_0_full.yaml
-
(Nur für Fargate oder Restricted IMDS erforderlich)
Wenn Sie den Controller auf EC2 Amazon-Knoten bereitstellen, die eingeschränkten Zugriff auf den Amazon EC2 Instance Metadata Service (IMDS)
haben, oder wenn Sie ihn auf Fargate- oder Amazon EKS-Hybridknoten bereitstellen, fügen Sie das following parameters
unter hinzu.- args:
[...] spec: containers: - args: - --cluster-name=your-cluster-name - --ingress-class=alb - --aws-vpc-id=vpc-xxxxxxxx - --aws-region=region-code [...]
-
-
Wenden Sie die Datei an.
kubectl apply -f v2_11_0_full.yaml
-
Laden Sie das
IngressClass
- undIngressClassParams
-Manifest in Ihren Cluster herunter.curl -Lo v2_11_0_ingclass.yaml https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/download/v2.11.0/v2_11_0_ingclass.yaml
-
Wenden Sie das Manifest auf Ihren Cluster an.
kubectl apply -f v2_11_0_ingclass.yaml
Schritt 4: Stellen Sie sicher, dass der Controller installiert ist
-
Stellen Sie sicher, dass der Controller installiert ist.
kubectl get deployment -n kube-system aws-load-balancer-controller
Eine Beispielausgabe sieht wie folgt aus.
NAME READY UP-TO-DATE AVAILABLE AGE aws-load-balancer-controller 2/2 2 2 84s
Sie erhalten die vorherige Ausgabe, wenn Sie mit Helm bereitgestellt haben. Wenn Sie mit dem Kubernetes-Manifest bereitgestellt haben, haben Sie nur ein Replikat.
-
Bevor Sie den Controller zur Bereitstellung von AWS Ressourcen verwenden können, muss Ihr Cluster bestimmte Anforderungen erfüllen. Weitere Informationen erhalten Sie unter Weiterleiten von Anwendungs- und HTTP-Verkehr mit Application Load Balancers und Weiterleiten von TCP- und UDP-Verkehr mit Network Load Balancers.