EKS + ALBのセットアップランチャー
3661 ワード
この記事では、アプリケーション負荷バランサー(ALB)を使用してEKE上でRancherを設定する方法を示します.
Amazon証明書マネージャ( ACM )を使用して、負荷バランサ上のSSL証明書を終了したい場合は
クラシックロードバランサー
ランチャーはWebSocketと古典的な負荷バランサーを使用する必要がWebSocketもサポートしていないAWSはそれを使用することをお勧めしません.ネットワーク負荷平衡器(NLB):TLSモードよりむしろポート443のためにTCPモードでトラフィックを終了しています.
NLBはNLBで終了したときに正しいヘッダを要求に注入しません. アプリケーションロードバランサ
ACMで管理される証明書を使用する場合は、ALBを使用する必要があります. ランチャーのドキュメントは、nginx-ingress-controllerを使用しており、唯一の古典的な負荷平衡器やネットワーク負荷バランサーを作成します.
我々は、我々のランチャーのためにALBをつくるために、AWS Load Balancer Controllerを使います.
手順:
1 -作成EKS Cluster
2 -インストールAWS Load Balancer Controller
3 - route53にドメインを登録するか、サブドメインを作成します.例.コム
4 - ACMから証明書を要求してください
5 -インストールランチャー
ヘルムチャートリポジトリを追加
ドメイン. ステップ3のSSL証明書のARN. ALBに使用されるVPCのパブリックサブネットID.
8 -管理ユーザのパスワードを最初に作成します.
https://docs.aws.amazon.com/
https://rancher.com/docs/
https://images.app.goo.gl/JiWMfcZoZJGQWRGy9
Amazon証明書マネージャ( ACM )を使用して、負荷バランサ上のSSL証明書を終了したい場合は
クラシックロードバランサー
ランチャーはWebSocketと古典的な負荷バランサーを使用する必要がWebSocketもサポートしていないAWSはそれを使用することをお勧めしません.
NLBはNLBで終了したときに正しいヘッダを要求に注入しません.
ACMで管理される証明書を使用する場合は、ALBを使用する必要があります.
我々は、我々のランチャーのためにALBをつくるために、AWS Load Balancer Controllerを使います.
手順:
1 -作成EKS Cluster
2 -インストールAWS Load Balancer Controller
3 - route53にドメインを登録するか、サブドメインを作成します.例.コム
4 - ACMから証明書を要求してください
5 -インストールランチャー
ヘルムチャートリポジトリを追加
helm repo add rancher-stable https://releases.rancher.com/server-charts/stable
helm install rancher rancher-stable/rancher --namespace cattle-system --set hostname=rancher.example.com --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/scheme=internet-facing' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/success-codes=200\,404\,301\,302' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/subnets=subnet-XXX\,subnet-XXX\,subnet-XXX' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/listen-ports=[{\"HTTP\": 80}\, {\"HTTPS\": 443}]' --set 'ingress.extraAnnotations.alb\.ingress\.kubernetes\.io/certificate-arn=arn:aws:acm:eu-central-1:XXX:certificate/XXX' --set 'ingress.extraAnnotations.kubernetes\.io/ingress\.class=alb' --set replicas=3 --set tls=external --create-namespace
kubectl -n cattle-system patch svc rancher -p '{"spec": {"type": "NodePort"}}'
8 -管理ユーザのパスワードを最初に作成します.
echo https://rancher.example.com/dashboard/?setup=$(kubectl get secret --namespace cattle-system bootstrap-secret -o go-template='{{.data.bootstrapPassword|base64decode}}')
https://docs.aws.amazon.com/
https://rancher.com/docs/
https://images.app.goo.gl/JiWMfcZoZJGQWRGy9
Reference
この問題について(EKS + ALBのセットアップランチャー), 我々は、より多くの情報をここで見つけました https://dev.to/aws-builders/setup-rancher-on-eks-alb-50テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol