Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tip
Dengan Amazon EKS Auto Mode, Anda tidak perlu menginstal atau meningkatkan add-on jaringan. Mode Otomatis mencakup jaringan pod dan kemampuan load balancing.
Untuk informasi selengkapnya, lihat Mengotomatiskan infrastruktur klaster dengan Mode Otomatis EKS.
Topik ini menjelaskan cara menginstal AWS Load Balancer Controller menggunakan Helm, manajer paket untuk Kubernetes, dan. eksctl Pengontrol diinstal dengan opsi default. Untuk informasi selengkapnya tentang pengontrol, termasuk detail tentang mengonfigurasinya dengan anotasi, lihat Dokumentasi AWS Pengontrol Load Balancer aktif
Pada langkah-langkah berikut, ganti example values dengan nilai-nilai Anda sendiri.
Prasyarat
Sebelum memulai tutorial ini, Anda harus menginstal dan mengonfigurasi alat-alat dan sumber daya yang Anda butuhkan berikut untuk membuat dan mengelola sebuah klaster Amazon EKS.
-
Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.
-
Penyedia OpenID Connect (OIDC) AWS Identity and Access Management (IAM) yang sudah ada untuk klaster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat Buat penyedia IAM OIDC untuk klaster Anda.
-
Keakraban dengan AWS Elastic Load Balancing. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna Penyeimbang Beban Elastis.
-
Keakraban dengan layanan
Kubernetes dan sumber daya ingress. -
Helm
dipasang secara lokal.
Langkah 1: Buat Peran IAM menggunakan eksctl
catatan
Anda hanya perlu membuat Peran IAM untuk AWS Load Balancer Controller sekali AWS per akun. Periksa apakah AmazonEKSLoadBalancerControllerRole ada di Konsol IAM
catatan
Contoh di bawah ini mengacu pada versi rilis AWS Load Balancer Controller v2.11.0. Untuk informasi selengkapnya tentang semua rilis, lihat Halaman Rilis AWS Load Balancer Controller
-
Unduh kebijakan IAM untuk AWS Load Balancer Controller yang memungkinkannya melakukan panggilan atas nama AWS APIs Anda.
-
Buat kebijakan IAM menggunakan kebijakan yang diunduh di langkah sebelumnya.
aws iam create-policy \ --policy-name AWSLoadBalancerControllerIAMPolicy \ --policy-document file://iam_policy.jsoncatatan
Jika Anda melihat kebijakan di AWS Management Console, konsol akan menampilkan peringatan untuk layanan ELB, tetapi tidak untuk layanan ELB v2. Ini terjadi karena beberapa tindakan dalam kebijakan ada untuk ELB v2, tetapi tidak untuk ELB. Anda dapat mengabaikan peringatan untuk ELB.
-
Ganti
my-clusterdengan nama cluster Anda,111122223333dengan ID akun Anda, dan kemudian jalankan perintah.eksctl create iamserviceaccount \ --cluster=my-cluster \ --namespace=kube-system \ --name=aws-load-balancer-controller \ --role-name AmazonEKSLoadBalancerControllerRole \ --attach-policy-arn=arn:aws: iam::111122223333:policy/AWSLoadBalancerControllerIAMPolicy \ --approve
Langkah 2: Instal AWS Load Balancer Controller
-
Tambahkan repositori bagan
eks-chartsHelm. AWS mempertahankan repositori iniaktif. GitHub helm repo add eks https://aws.github.io/eks-charts -
Perbarui repo lokal Anda untuk memastikan bahwa Anda memiliki bagan terbaru.
helm repo update eks -
Instal AWS Load Balancer Controller.
Jika Anda menerapkan pengontrol ke EC2 node Amazon yang membatasi akses ke layanan metadata EC2 instans Amazon (IMDS)
, atau jika Anda menerapkan ke Fargate atau Amazon EKS Hybrid Nodes, tambahkan flag berikut ke perintah berikut: helm-
--set region=region-code -
--set vpcId=vpc-xxxxxxxxGanti
my-clusterdengan nama klaster Anda. Dalam perintah berikut,aws-load-balancer-controlleradalah akun layanan Kubernetes yang Anda buat pada langkah sebelumnya.Untuk informasi selengkapnya tentang mengonfigurasi bagan helm, lihat values.yaml
di. GitHub helm install aws-load-balancer-controller eks/aws-load-balancer-controller \ -n kube-system \ --set clusterName=my-cluster \ --set serviceAccount.create=false \ --set serviceAccount.name=aws-load-balancer-controller
-
penting
Bagan yang diterapkan tidak menerima pembaruan keamanan secara otomatis. Anda perlu memutakhirkan secara manual ke bagan yang lebih baru ketika bagan tersedia. Saat memutakhirkan, ubah install ke upgrade perintah sebelumnya.
helm installPerintah secara otomatis menginstal definisi sumber daya kustom (CRDs) untuk pengontrol. helm upgradePerintah tidak. Jika Anda menggunakan, helm upgrade, Anda harus menginstal file secara manual CRDs. Jalankan perintah berikut untuk menginstal CRDs:
wget https://raw.githubusercontent.com/aws/eks-charts/master/stable/aws-load-balancer-controller/crds/crds.yaml kubectl apply -f crds.yaml
Langkah 3: Verifikasi bahwa pengontrol diinstal
-
Verifikasikan bahwa pengendali telah dipasang.
kubectl get deployment -n kube-system aws-load-balancer-controllerContoh output adalah sebagai berikut.
NAME READY UP-TO-DATE AVAILABLE AGE aws-load-balancer-controller 2/2 2 2 84sAnda menerima output sebelumnya jika Anda menerapkan menggunakan Helm. Jika Anda menggunakan manifes Kubernetes, Anda hanya memiliki satu replika.
-
Sebelum menggunakan pengontrol untuk menyediakan AWS sumber daya, klaster Anda harus memenuhi persyaratan tertentu. Untuk informasi selengkapnya, silakan lihat Rute aplikasi dan lalu lintas HTTP dengan Application Load Balancers dan Rute lalu lintas TCP dan UDP dengan Network Load Balancers.
