EKS Fargate - 用于没有出站互联网访问的私有集群的入口控制器？不支持 aws-alb-ingress答案

【问题标题】：EKS Fargate - ingress controller for a private cluster with no outbound internet access? aws-alb-ingress not supportedEKS Fargate - 用于没有出站互联网访问的私有集群的入口控制器？不支持 aws-alb-ingress
【发布时间】：2020-12-04 16:18:01
【问题描述】：

可以在没有出站互联网访问的私有 EKS 集群中使用 EKS Fargate 吗？

根据 AWS 文档，没有出站互联网访问权限的私有 EKS 集群不支持 aws-alb-ingress 控制器：

https://docs.aws.amazon.com/eks/latest/userguide/private-clusters.html

私有集群支持 AWS Fargate。您必须包括 STS VPC 终端节点。有关更多信息，请参阅私有 VPC 终端节点集群。您必须在 AWS 中使用第三方入口控制器 Fargate，因为 Amazon EKS 上的 ALB 入口控制器不起作用在私有集群中，因为 Classic Load Balancer 和 Network 在 Fargate 上运行的 pod 不支持负载均衡器。

很遗憾，AWS 在此处未就第三方选项提供任何建议。我找不到任何特定于 EKS Fargate 私有集群的信息。

问题：

1.) 是否有使用适用于 Fargate 的 ALB 的开源入口控制器？

2.) aws-alb-ingress 控制器无法在私有集群中工作是否有特定原因？如果这是问题，我也许可以请求特定端口的出站访问，但 AWS 没有提供任何详细信息。

【问题讨论】：

标签： amazon-web-services kubernetes kubernetes-ingress amazon-eks

【解决方案1】：

我最终通过应用网格入口做到了这一点：

https://aws.amazon.com/blogs/containers/introducing-ingress-support-in-aws-app-mesh/

【讨论】：

【解决方案2】：

文档中的那一段在 10 月中旬/月底发生了变化，现在说

私有集群支持 AWS Fargate。您必须包含 STS VPC 终端节点。有关更多信息，请参阅私有集群的 VPC 终端节点。您可以使用 AWS 负载均衡器控制器来部署 AWS 应用程序负载均衡器和网络负载均衡器。控制器支持具有 IP 目标的网络负载均衡器，这是与 Fargate 一起使用所必需的。如需更多信息，请参阅Application load balancing on Amazon EKS 和Load balancer – IP targets。

我强调改变的部分。

所以您现在可以将基于 ALB 的 Ingress 与私有集群一起使用，newly-introduced IP-target mode for LoadBalancer Service 也支持私有集群。

请注意，这需要 AWS Load Balancer Controller，这是 aws-alb-ingress-controller 的新版本。

【讨论】：