EKS Fargate可以在没有出站互联网访问的专用EKS集群中使用吗?
根据AWS文档,没有出站互联网访问的私人EKS集群不支持AWS-alb入口控制器:
https://docs.aws.amazon.com/eks/latest/userguide/private-clusters.html
AWS Fargate支持私有集群。您必须包括STS VPC端点。有关更多信息,请参阅专有网络端点集群。您必须使用AWS的第三方入口控制器Fargate,因为亚马逊EKS上的ALB入口控制器不工作在专用集群中,因为经典负载均衡器和网络Fargate上运行的pod不支持负载均衡器。
不幸的是,AWS在这里没有提供关于第三方选项的建议。我找不到任何特定于EKS Fargate Private Clusters的信息。
问题:
1.(是否有一个使用ALB的开源入口控制器适用于Fargate?
2.(aws-alb入口控制器在专用集群中不工作有具体原因吗?如果有问题的话,我可能可以请求特定端口的出站访问,但AWS没有提供任何详细信息。
截至10月中下旬,文档中的这一段已经更改,现在显示
AWS Fargate支持私有集群。您必须包括STS VPC端点。有关更多信息,请参阅专用集群的VPC端点您可以使用AWS负载平衡器控制器部署AWS应用程序负载平衡器和网络负载平衡器。控制器支持具有IP目标的网络负载均衡器,这是与Fargate一起使用所必需的。有关更多信息,请参阅AmazonEKS上的应用程序负载平衡和负载均衡器–IP目标
I强调更改的部分。
因此,现在可以将基于ALB的Ingress与私有集群一起使用,并且新引入的LoadBalancerService的IP目标模式也支持私有集群。
请注意,这需要AWS负载均衡器控制器,它是AWS-alb入口控制器的新版本。
我最终用应用程序网格入口做了这件事:
https://aws.amazon.com/blogs/containers/introducing-ingress-support-in-aws-app-mesh/