用于EKS的AWS ALB(入口控制器)前方的AWS API网关
我试图理解API网关和AWS ALB(入口控制器)在EKS集群中的使用。
假设AWS EKS集群中有10个微服务运行在10个豆荚上。EKS集群位于私有VPC中。我可以创建Kubernetes入口,它将创建一个ALB并提供基于规则的路由。ALB将在公共VPC中,我相信,AWS将为ALB分配一个公共ip。我可以将Route53后面的ALB配置为使用域名进行访问。我的理解是,ALB支持多种功能,包括基于主机或路径的路由、TLS(传输层安全)终止、WebSockets、HTTP/2、AWS WAF(Web应用程序防火墙)集成、集成访问日志和健康检查。
- 在上述架构中,我是否需要在AWS ALB之前使用AWS API网关?
- AWS API网关与AWS ALB一起还有哪些其他好处?
- 如果决定在专用VPC前面使用AWS API网关,我是否应该将AWS ALB放在专用VPC中?
共有1个答案
使用API GW,您将获得速率限制、节流,如果您希望基于OAUTH或任何其他auth模型对请求进行身份验证和授权,则可以使用API GW来完成。
-
我正在云中的AWS EKS服务上运行我的工作负载。我可以看到没有默认的入口控制器可用(因为它可用于GKE),我们必须选择第三方。 我决定使用Traefik。在跟踪文档和其他资源(像这样)之后,我觉得使用Traefik作为IngresController不会自动在云中创建LoadBalancer。我们必须手动完成它来设置所有内容。 如何使用Traefik作为Kubernetes入口,就像其他入口控制
-
是否有任何问题要扩展到用于nginx-ingress-控制器部署? 所以控制器已经创建了具有许多副本的AWS Classic ELB-我们将拥有相同的(单个ELB)还是每个POD一个(因为PODS的数量会增加)? 我这样问的原因是,我正在基于EC2spot的AWS EKS集群内运行控制器,当EC2spot实例被AWS中断时,我会停机。
-
NGINX入口控制器不在Amazon EKS上工作 我使用eksctl在私有子网上创建了一个Amazon EKS集群。 我必须标记私有子网,否则无法创建负载均衡器 然后,我使用以下安装说明安装了NGINX入口控制器:https://docs.nginx.com/nginx-ingress-controller/installation/installation-with-manifests/ 我使
-
EKS Fargate可以在没有出站Internet访问的私有EKS集群中使用吗? 根据AWS留档,对于没有出站Internet访问的私有EKS集群,不支持aws-alb-ingress控制器: https://docs.aws.amazon.com/eks/latest/userguide/private-clusters.html AWS Fargate支持专用集群。您必须包括STS VPCe
-
我正在设置我的入口控制器、入口类和入口,以在集群外部公开服务。这是全新的集群设置。 我已经使用 nginx 入口控制器设置了 nginx-ingress 控制器 <code>kubectl应用-fhttps://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.41.0/deploy/static/provider/b
-
以下是我遵循的步骤- kubectl apply-f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml kubectl apply-f https://raw.githubusercontent.com/kubernetes/ingress-nginx/mas