EKS Fargate可以在没有出站Internet访问的私有EKS集群中使用吗?
根据AWS留档,对于没有出站Internet访问的私有EKS集群,不支持aws-alb-ingress控制器:
https://docs.aws.amazon.com/eks/latest/userguide/private-clusters.html
AWS Fargate支持专用集群。您必须包括STS VPCendpoint。有关更多信息,请参阅专用群集的VPCendpoint。您必须在AWS Fargate上使用第三方入口控制器,因为Amazon EKS上的ALB入口控制器在专用集群中不工作,并且Fargate上运行的POD不支持经典负载平衡器和网络负载平衡器。
不幸的是,AWS在这里没有提供关于第三方选项的建议。我无法找到EKS Fargate私有集群的任何特定信息。
问题:
1)是否有使用ALB的开源入口控制器可用于Fargate?
2)aws alb入口控制器无法在专用集群中工作,是否有具体原因?如果这是问题所在,我可能可以请求特定端口的出站访问,但AWS没有提供任何详细信息。
最后,我用app mesh ingress实现了这一点:
https://aws.amazon.com/blogs/containers/introducing-ingress-support-in-aws-app-mesh/
截至10月中旬/下旬,文档中的这一段已经改变,现在说
专用集群支持AWS Fargate。您必须包含STS VPCendpoint。有关详细信息,请参阅专用集群的VPCendpoint。您可以使用AWS负载均衡器控制器来部署AWS应用程序负载均衡器和网络负载均衡器。控制器支持具有IP目标的网络负载均衡器,这是与Fargate一起使用所必需的。有关详细信息,请参阅Amazon EKS和负载均衡器-IP目标上的应用程序负载平衡器。
我强调了更改的部分。
因此,您现在可以将基于ALB的入口与专用群集一起使用,新推出的负载平衡器IP目标模式也支持专用群集。
请注意,这需要AWS负载均衡器控制器,它是aws-alb-ingress-控制器的新版本。
我正在尝试访问部署在远程机器中的现有kubernetes集群中的服务。我已将集群配置为可以从本地mac通过kubectl访问。 我要连接的服务的入口配置为: 我的/etc/hosts文件如下所示: 我应该使用什么URL从本地浏览器访问此服务?我应该进行更多配置吗?
我不知道如何在Kubernetes集群(不是minikube)上设置入口控制器。我遵循的每一个nginx入口设置都产生了一个错误,控制器设置不正确。基本上,我想要一个与minikube插件等效的命令来启用入口。谢谢 编辑1- 我正在遵循中提到的安装步骤https://kubernetes.github.io/ingress-nginx/deploy/我已经尝试了baremetal、cloud和其他
我在我的本地集群中安装入口控制器时遇到了一些问题(使用Kubes祈祷创建,运行MetalLB创建LoadBalancer。)。 我尝试使用nginx、traefik和kong,但都得到了相同的结果。 我正在使用以下值安装nginx helm图表。yaml: 使用命令: 当我在集群中部署入口控制器时,会创建一个服务(例如nginx的nginx-ingress-控制器)。此服务属于LoadBalanc
我正在设置我的入口控制器、入口类和入口,以在集群外部公开服务。这是全新的集群设置。 我已经使用 nginx 入口控制器设置了 nginx-ingress 控制器 <code>kubectl应用-fhttps://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.41.0/deploy/static/provider/b
我正在使用k3s的默认安装(版本v1.17.0 k3s.1)并验证它在我的Raspberry Pi集群上正常工作。 在使用推荐的说明(https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/)安装kubernetes-dashboard之后,我使用基于k3s traefik的负载均衡器将其暴露在集群之
准入控制(Admission Control)在授权后对请求做进一步的验证或添加默认参数。不同于授权和认证只关心请求的用户和操作,准入控制还处理请求的内容,并且仅对创建、更新、删除或连接(如代理)等有效,而对读操作无效。 准入控制支持同时开启多个插件,它们依次调用,只有全部插件都通过的请求才可以放过进入系统。 Kubernetes目前提供了以下几种准入控制插件 AlwaysAdmit: 接受所有请