复制代码
Kubernetes Ingress 是一种 API 对象,借助它可以管理对集群中运行的 Kubernetes 服务的外部(或)内部 HTTPS 访问,通过 ALB ingress controller 可以在 kubernetes 上部署服务时自动触发创建 ALB 以及必要的 AWS 支持资源。下图详细描述了用户定义了 Ingress 资源时 aws-alb-ingress-controller 将会创建的 AWS 组件。  当客户在 EKS 上部署微服务时,他们发现 AWS ALB Ingress Controller 会为每个入口资源创建一个新的 ALB。 当客户有数百个微服务时,也会生成数百个 ALB,从管理和经济成本上分析,可能会让客户的使用成本变得非常高。 所以支持跨 ingress 资源重用 ALB 是客户的一个重要需求。 此外,每个帐户 ALB 的数量限制为 50 个, 如果超过此限制需要不断的提升 ALB 的数量,这增加了客户运维的风险和负担。因此,针对这个现状,结合开源项目实现了一套合并 ALB ingress controller 的方法来解决客户的问题,其原理是:合并 Ingress Controller 并允许创建 ingress 资源,这些 ingress 资源将被组合在一起以创建将由同一控制器管理的新入口资源,工作流程见下图:  ## 2. 合并过程 ### 1) 前置条件 * Create an AWS account * Create a Workspace * Create an SSH key * Install Kubernetes Tools * Create an IAM role for your Workspace * Attach the IAM role to your Workspace * Update IAM settings for your Workspace Note: 前置条件过程可以参考链接: https://eksworkshop.com/eksctl/ ### 2) 安装 kubectl 过程 ** 创建安装目录(可选)** YAML
复制代码
$mkdir -p ~/.kube
复制代码
#### 安装 kubectl: YAML
复制代码
$sudo curl --silent --location -o /usr/local/bin/kubectl " https://storage.googleapis.com/kubernetes-release/release/v1.14.9/bin/linux/amd64/kubectl" sudo chmod +x /usr/local/bin/kubectl
复制代码
#### 安装 AWS IAM Authenticator(或升级到 AWS CLI 的版本 1.16.232 或更高版本中): YAML
复制代码
$ go get -u -v github.com/kubernetes-sigs/aws-iam-authenticator/cmd/aws-iam-authenticator sudo mv ~/go/bin/aws-iam-authenticator /usr/local/bin/aws-iam-authenticator
复制代码
#### 注:AWS CLI 的版本 1.16.232 或更高版本中可用的 aws eks get-token 命令支持客户端安全令牌创建 #### ,所以也可以升级当前的 AWS cli 到最新版本,可以参考如下链接: https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/install-cliv2-linux.html #### 安装 JQ: sudo yum -y install jq ** 下载与安装 ** **** **eksctl** **:** YAML
复制代码
$curl --silent --location "https://github.com/weaveworks/eksctl/releases/download/latest_release/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp $sudo mv -v /tmp/eksctl /usr/local/bin $eksctl version
复制代码
### ### 3) 创建 EKS 集群(命令行中的 AWS_REGION 换成真实 region)并开启访问 alb-ingress 权限 YAML
复制代码
$eksctl create cluster --name=eksworkshop-eksctl --nodes=3 --node-ami=auto --region=${AWS_REGION} --alb-ingress-access $kubectl get nodes
复制代码
### ### 4) 部署 Ingress_controller YAML
复制代码
$kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.3/docs/examples/rbac-role.yaml $ curl -sS "https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.0.0/docs/examples/alb-ingress-controller.yaml" > alb-ingress-controller.yaml Note:Change the parameter of alb-ingress-controller.yaml:–cluster-name = cluster-name $ kubectl apply -f alb-ingress-controller.yaml $kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)
复制代码
### 5) 安装 Ingress-Merge YAML
复制代码
$helm install --namespace kube-system --name ingress-merge ./helm
复制代码
### ### 6) 部署 demo application 2048 YAML
复制代码
$curl -sS "https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.3/docs/examples/2048/2048-namespace.yaml" > 2048-namespace.yaml $ curl -sS "https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.3/docs/examples/2048/2048-deployment.yaml " > 2048-deployment.yaml $ curl -sS "https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v1.1.3/docs/examples/2048/2048-service.yaml" > 2048-service.yaml $kubectl apply -f 2048-namespace.yaml $kubectl apply -f 2048-deployment.yaml $kubectl apply -f 2048-service.yaml
复制代码
### 7) 部署 demo application echoserver YAML
复制代码
$ curl -sS "https://github.com/kubernetes-sigs/aws-alb-ingress-controller/blob/master/docs/examples/echoservice/echoserver-deployment.yaml" > echoserver-deployment.yaml $ curl -sS "https://github.com/kubernetes-sigs/aws-alb-ingress-controller/blob/master/docs/examples/echoservice/echoserver-service.yaml" > echoserver-service.yaml
复制代码
#### **Note**: 修改 echoserver 相关的 yaml 文件中的 namespace 为同一个. ### ### 8) 创建 configmap YAML
复制代码
$ cat merge-ingress-cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: merged-ingress namespace: game data: annotations: | kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing $kubectl apply -f merge-ingress-cm.yaml
复制代码
### 9) 创建 Merge ingress YAML
复制代码
$ cat merge-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: echoserver-ingress namespace: game annotations: kubernetes.io/ingress.class: merge merge.ingress.kubernetes.io/config: merged-ingress labels: app: echoserver-ingress spec: rules: - http: paths: - path: /echo backend: serviceName: echoserver servicePort: 8080 --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: "2048-ingress" namespace: "game" annotations: kubernetes.io/ingress.class: merge merge.ingress.kubernetes.io/config: merged-ingress labels: app: 2048-ingress spec: rules: - http: paths: - path: /* backend: serviceName: "service-2048" servicePort: 80 $kubectl apply -f merge-ingress.yaml $ cat ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: merged-ingress namespace: game annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing spec: rules: - http: paths: - path: /echo backend: serviceName: echoserver servicePort: 8080 - path: /game backend: serviceName: service-2048 servicePort: 80
复制代码
$kubectl apply -f ingress.yaml ### 10) 检查生成的 ALB 和对应的规则   ### ### 11) 访问这个服务来验证,出现如下内容即表示成功 第一个是 echoserver:  第二个是 2048:  #### 注:请自行修改 nginx 中对于 path 的处理逻辑。 ### ### 12) 总结 通过 ingress-merge-controller 将服务对应的 rules 附加到 ALB 上,这样我们完成了原来需要两个 ALB 合并成一个 ALB 的目的,减少了客户管理的 ALB 的数量并由此可以降低成本。 需要提醒大家以下几点: * Ingress controller 只支持 http 和 Https 协议; * 服务只支持 nodeport 和 Loadbalancer 类型,即:Type=NodePort 或 Service.Type=LoadBalancer ### ### 13) 参考资料 https://github.com/jakubkulhan/ingress-merge https://github.com/kubernetes-sigs/aws-alb-ingress-controller
作者介绍:
本文转载自 AWS 技术博客。
原文链接: https://amazonaws-china.com/cn/blogs/china/merging-alb-progress-controller-on-the-eks-platform/
评论