EKS + ALBのセットアップランチャー


この記事では、アプリケーション負荷バランサー(ALB)を使用してEKE上でRancherを設定する方法を示します.
Amazon証明書マネージャ( ACM )を使用して、負荷バランサ上のSSL証明書を終了したい場合は

  • クラシックロードバランサー
    ランチャーはWebSocketと古典的な負荷バランサーを使用する必要がWebSocketもサポートしていないAWSはそれを使用することをお勧めしません.
  • ネットワーク負荷平衡器(NLB):TLSモードよりむしろポート443のためにTCPモードでトラフィックを終了しています.
    NLBはNLBで終了したときに正しいヘッダを要求に注入しません.
  • アプリケーションロードバランサ
    ACMで管理される証明書を使用する場合は、ALBを使用する必要があります.
  • ランチャーのドキュメントは、nginx-ingress-controllerを使用しており、唯一の古典的な負荷平衡器やネットワーク負荷バランサーを作成します.
    我々は、我々のランチャーのためにALBをつくるために、AWS Load Balancer Controllerを使います.
    手順:
    1 -作成EKS Cluster
    2 -インストールAWS Load Balancer Controller
    3 - route53にドメインを登録するか、サブドメインを作成します.例.コム
    4 - ACMから証明書を要求してください
    5 -インストールランチャー
    ヘルムチャートリポジトリを追加
    helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
    
    次のコマンドを実行します.
  • ドメイン.
  • ステップ3のSSL証明書のARN.
  • ALBに使用されるVPCのパブリックサブネットID.
  • helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.example.com --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/scheme=internet-facing' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/success-codes=200\,404\,301\,302' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/subnets=subnet-XXX\,subnet-XXX\,subnet-XXX' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/listen-ports=[{\"HTTP\": 80}\, {\"HTTPS\": 443}]' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/certificate-arn=arn:aws:acm:eu-central-1:XXX:certificate/XXX' --set 'ingress.extraAnnotations.kubernetes\.io/ingress\.class=alb'  --set replicas=3 --set tls=external --create-namespace
    
    6 - CLUSTARIPではなく、NODEPORTを使用するためにランチャーサービスを変更すると、AWS負荷バランサコントローラーはCLIP
    kubectl -n cattle-system patch svc rancher -p '{"spec": {"type": "NodePort"}}'
    
    7 - Application Load Balancerを指すようにRoute 53であなたのドメインを更新してください
    8 -管理ユーザのパスワードを最初に作成します.
    echo https://rancher.example.com/dashboard/?setup=$(kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}')
    
    ソース
    https://docs.aws.amazon.com/
    https://rancher.com/docs/
    https://images.app.goo.gl/JiWMfcZoZJGQWRGy9