Ingress Controller

Ingress 리소스가 작동 하려면 클러스터에 Ingress 컨트롤러가 실행 중 이어야 합니다.

kube-controller-manager 바이너리 일부로 실행되는 다른 유형의 컨트롤러와 달리 Ingress 컨트롤러는 클러스터와 함께 자동으로 시작되지 않습니다.

AWS Load Balancer Controller

AWS ALB Ingress Controller가 AWS Load Balancer Controller로 이름이 변경 되었습니다.

AWS Load Balancer Controller는 쿠버네티스 클러스터용 Elastic Load Balancer를 관리하는 데 도움이 되는 controller 입니다.

AWS Load Balancer 컨트롤러에서 지원하는 트래픽 모드는 아래의 두 가지입니다.

  • Instance(default): 클러스터 내 노드를 ALB의 대상으로 등록합니다. ALB에 도달하는 트래픽은 NodePort로 라우팅된 다음 파드로 프록시됩니다.

  • IP: 파드를 ALB 대상으로 등록합니다. ALB에 도달하는 트래픽은 파드로 직접 라우팅됩니다. 해당 트래픽 모드를 사용하기 위해선 ingress.yaml 파일에 주석을 사용하여 명시적으로 지정해야 합니다.

이번 실습에서는 Application Load Balancer에 초점을 맞출 것입니다.

AWS Elastic Load Balancing Application Load Balancer (ALB)는 여러 가용 영역에서 Amazon EC2 인스턴스와 같은 여러 대상에 걸쳐 애플리케이션 계층에서 수신 트래픽을 로드 밸런싱하는 잘 알려진 AWS 서비스입니다.

ALB는 다음을 포함한 여러 기능을 지원 합니다.

  • 호스트 또는 경로 기반 라우팅

  • TLS (Transport Layer Security) 터미네이션, WebSocket

  • HTTP / 2

  • AWS WAF(Web Application Firewall) 통합

  • 통합 액세스 로그 및 상태 확인

1. AWS Load Balancer Controller 배포하기

먼저 AWS Load Balancer Controller 버전이 설정 되었는지 확인 합니다.

if [ ! -x ${LBC_VERSION} ]
  then
    tput setaf 2; echo '${LBC_VERSION} has been set.'
  else
    tput setaf 1;echo '${LBC_VERSION} has NOT been set.'
fi

결과에서 ${LBC_VERSION}이 설정되지 않은 경우 여기를 클릭하여 지침을 확인하십시오.

Helm을 사용하여 ALB Ingress Controller를 설치 합니다.

먼저 helm이 설치되어 있는지 확인 하십시오:

helm version --short

만약 helm이 설치되어 있지 않다면, 여기를 참고하여 설치합니다.

클러스터에 대한 IAM OIDC provider 생성합니다. Pod와 같은 클러스터 내 쿠버네티스가 생성한 항목이 API Server 또는 외부 서비스에 인증하는데 사용되는 service account에 IAM role을 사용하기 위해, 생성한 클러스터(현재 실습에서의 eks-demo)에 IAM OIDC provider가 존재해야 합니다.

eksctl utils associate-iam-oidc-provider \
    --region ${AWS_REGION} \
    --cluster eksworkshop-eksctl \
    --approve

Amazon EKS 설명서에서 서비스 계정의 IAM Roles for Service Accounts에 대해 자세히 알아보십시오.

AWS Load Balancer Controller에 부여할 AWSLoadBalancerControllerIAMPolicy 정책을 생성합니다.

curl -o iam_policy.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.3.0/docs/install/iam_policy.json
aws iam create-policy \
    --policy-name AWSLoadBalancerControllerIAMPolicy \
    --policy-document file://iam_policy.json

AWS Load Balancer Controller를 위한 ServiceAccount를 생성합니다. Account ID가 설정되어 있지 않다면 다음의 명령을 실행한 후 IAM 역할을 생성합니다.

ACCOUNT_ID=$(aws sts get-caller-identity --output text --query Account)
eksctl create iamserviceaccount \
  --cluster eksworkshop-eksctl \
  --namespace kube-system \
  --name aws-load-balancer-controller \
  --attach-policy-arn arn:aws:iam::${ACCOUNT_ID}:policy/AWSLoadBalancerControllerIAMPolicy \
  --override-existing-serviceaccounts \
  --approve

TargetGroupBinding CRDs 설치합니다.

kubectl apply -k github.com/aws/eks-charts/stable/aws-load-balancer-controller/crds?ref=master

kubectl get crd

EKS repo로 부터 helm 차트(AWS Load Balancer Controller)를 배포합니다.

helm repo add eks https://aws.github.io/eks-charts

helm upgrade -i aws-load-balancer-controller \
    eks/aws-load-balancer-controller \
    -n kube-system \
    --set clusterName=eksworkshop-eksctl \
    --set serviceAccount.create=false \
    --set serviceAccount.name=aws-load-balancer-controller \
    --set image.tag="${LBC_VERSION}"

kubectl -n kube-system rollout status deployment aws-load-balancer-controller

배포가 성공적으로 되고 컨트롤러가 실행되는지 아래의 명령어를 통해 확인합니다. 

kubectl get deployment -n kube-system aws-load-balancer-controller

PreviousIngressNext정리하기

Last updated