istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
istio.io/content/zh/blog/2018/aws-nlb/index.md

3.8 KiB
Raw Blame History

title description publishdate last_update subtitle attribution keywords target_release
使用 AWS NLB 配置 Istio Ingress 描述如何在 AWS 上使用网络负载均衡器配置 Istio Ingress。 2018-04-20 2019-01-16 Ingress AWS 网络负载均衡器 Julien SENON
ingress
traffic-management
aws
1.0

{{< tip >}} 本文已于 2019 年 1 月 16 日更新,其中包含一些使用警告。 {{< /tip >}}

本文提供了使用 AWS 网络负载均衡器配置 ingress Istio 的说明。

可以使用网络负载均衡器 (NLB) 来代替传统的负载均衡器。你可以查看不同的 AWS 负载均衡器 之间的比较以获取更多的解释。

先行条件

以下说明需要 Kubernetes 1.9.0 或更高版本 的集群。

{{< warning_icon >}} AWS nlb 在 Kubernetes 上的使用是一项 Alpha 功能 ,不建议用于生产环境的集群。

IAM Policy

你需要在主角色上应用策略,以便能够配置网络负载均衡器。

  1. 在 AWS iam 控制台中,点击策略并单击“创建新策略”:

    {{< image width="80%" link="./createpolicystart.png" caption="创建一个新的策略" >}}

  2. 选择 json:

    {{< image width="80%" link="./createpolicyjson.png" caption="选择 json" >}}

  3. 拷贝以下内容:

    {{< text json >}} { "Version": "2012-10-17", "Statement": [ { "Sid": "kopsK8sNLBMasterPermsRestrictive", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "elasticloadbalancing:AddTags", "elasticloadbalancing:CreateListener", "elasticloadbalancing:CreateTargetGroup", "elasticloadbalancing:DeleteListener", "elasticloadbalancing:DeleteTargetGroup", "elasticloadbalancing:DescribeListeners", "elasticloadbalancing:DescribeLoadBalancerPolicies", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "elasticloadbalancing:ModifyListener", "elasticloadbalancing:ModifyTargetGroup", "elasticloadbalancing:RegisterTargets", "elasticloadbalancing:SetLoadBalancerPoliciesOfListener" ], "Resource": [ "" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeRegions" ], "Resource": "" } ] } {{< /text >}}

  4. 点击审核策略,填写所有字段,接着点击创建策略:

    {{< image width="80%" link="./create_policy.png" caption="验证策略" >}}

  5. 点击角色,选择你的主角色节点,然后点击附加策略:

    {{< image link="./roles_summary.png" caption="附加策略" >}}

  6. 现在,你的策略就已经附加到了主节点。

重写 Istio Ingress 服务

你需要使用以下内容来重写 istio-ingress 服务:

{{< text yaml >}} apiVersion: v1 kind: Service metadata: name: istio-ingress namespace: istio-system labels: istio: ingress annotations: service.beta.kubernetes.io/aws-load-balancer-type: "nlb" spec: externalTrafficPolicy: Local ports:

  • port: 80 protocol: TCP targetPort: 80 name: http
  • port: 443 protocol: TCP targetPort: 443 name: https selector: istio: ingress type: LoadBalancer {{< /text >}}