本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
aws-alb-ingress-controller Docker 镜像下载 - 轩辕镜像
aws-alb-ingress-controller 镜像详细信息和使用指南
aws-alb-ingress-controller 镜像标签列表和版本信息
aws-alb-ingress-controller 镜像拉取命令和加速下载
aws-alb-ingress-controller 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
amazon/aws-alb-ingress-controller
aws-alb-ingress-controller 镜像详细信息
aws-alb-ingress-controller 镜像标签列表
aws-alb-ingress-controller 镜像使用说明
aws-alb-ingress-controller 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
AWS ALB Ingress Controller是Kubernetes的Ingress控制器,用于管理AWS Application Load ***,实现外部流量到Kubernetes集群服务的路由与负载均衡配置。
6 收藏0 次下载activeamazon镜像
aws-alb-ingress-controller 镜像详细说明
aws-alb-ingress-controller 使用指南
aws-alb-ingress-controller 配置说明
aws-alb-ingress-controller 官方文档
AWS ALB Ingress Controller 镜像文档
镜像概述和主要用途
AWS ALB Ingress Controller 是一个 Kubernetes ingress 控制器,通过动态配置 AWS Application Load *** (ALB) 来满足 Kubernetes Ingress 资源的需求。该控制器监听 Kubernetes Ingress 资源的变化,自动创建、更新和删除对应的 ALB 及其关联资源(如 Target Group、Listener、Rule 等),实现从外部流量到集群内服务的路由管理。
项目仓库:[***]
核心功能和特性
- Ingress 资源解析:自动解析 Kubernetes Ingress 资源定义,将其转换为 ALB 配置。
- 动态 ALB 管理:根据 Ingress 资源的创建、更新、删除事件,自动创建、配置或销毁 ALB。
- 多路由规则支持:支持基于路径(Path)、主机名(Host)、HTTP 方法(Method)的流量路由规则。
- AWS 服务深度集成:
- 自动创建和管理 Target Group,关联 Kubernetes Service/Deployment。
- 支持 AWS Security Group 动态配置,控制入站流量。
- 集成 AWS Certificate Manager (ACM),提供 HTTPS 加密支持。
- 高可用性:支持多副本部署,确保控制器自身的高可用。
- 健康检查集成:自动配置 ALB 健康检查,基于 Kubernetes 服务健康状态调整流量转发。
- 自动扩缩容适配:与 Kubernetes HPA(Horizontal Pod Autoscaler)协同,支持后端服务自动扩缩容时的流量分发。
使用场景和适用范围
适用场景
- AWS EKS 集群部署:作为 AWS Elastic Kubernetes Service (EKS) 集群的首选 ingress 控制器,实现外部流量管理。
- HTTP/HTTPS 流量路由:需要通过 HTTP 或 HTTPS 协议暴露集群内服务的场景。
- 多服务流量管理:在单一集群中部署多个微服务,需通过统一入口(ALB)进行流量分发。
- 复杂路由规则需求:需要基于路径、主机名、请求头进行精细化流量路由的应用。
- AWS 生态集成:依赖 AWS 服务(如 ACM、WAF、Shield)实现安全、合规需求的场景。
不适用场景
- 非 AWS 云环境(如阿里云、Google Cloud 等)的 Kubernetes 集群。
- 需使用 Layer 4(TCP/UDP)路由的场景(建议使用 AWS NLB Ingress Controller)。
使用方法和配置说明
前置条件
- AWS 环境:拥有 AWS 账号,已创建 EKS 集群(版本 ≥ 1.19,具体取决于控制器版本)。
- IAM 权限:为控制器配置必要的 IAM 权限(推荐使用 IRSA,即 IAM Roles for Service Accounts),权限需包含 ALB、Target Group、Security Group、EC2 等资源的管理权限。
- 网络配置:EKS 集群节点需具有访问 AWS API 的网络权限,VPC 需配置私有子网(用于内部 ALB)或公有子网(用于面向互联网的 ALB)。
- Kubernetes 工具:安装
kubectl并配置集群访问凭证,安装helm(可选,用于简化部署)。
部署方式
方式 1:通过 Helm Chart 部署(推荐)
-
添加 Helm 仓库:
bashhelm repo add eks [***] helm repo update -
安装控制器(替换
<cluster-name>和<aws-region>为实际值):bashhelm install alb-ingress-controller eks/aws-load-***-controller \ --namespace kube-system \ --set clusterName=<cluster-name> \ --set serviceAccount.create=false \ --set serviceAccount.name=aws-load-***-controller \ --set region=<aws-region>
方式 2:通过 YAML 清单部署
-
下载***部署清单(以 v2.5.4 版本为例,需根据最新版本调整):
bashcurl -O [***] -
修改清单中的
clusterName和region环境变量,以及 ServiceAccount 关联的 IAM 角色 ARN。 -
应用清单:
bashkubectl apply -f v2_5_4_full.yaml
核心配置说明
环境变量(控制器部署时配置)
| 环境变量名 | 说明 | 示例值 |
|---|---|---|
AWS_REGION | AWS 区域 | us-west-2 |
CLUSTER_NAME | EKS 集群名称 | my-eks-cluster |
AWS_LOAD_***_CONTROLLER_DEBUG | 启用调试日志(可选) | true |
Ingress 资源注解(关键配置)
通过 Ingress 资源的 annotations 字段配置 ALB 行为,常用注解如下:
| 注解键 | 说明 | 示例值 |
|---|---|---|
alb.ingress.kubernetes.io/scheme | ALB 网络类型(面向互联网/内部) | internet-facing 或 internal |
alb.ingress.kubernetes.io/target-type | Target Group 目标类型(IP 或实例) | ip(推荐,适用于 Pod 直接路由) |
alb.ingress.kubernetes.io/listen-ports | 监听端口配置(JSON 格式) | [{"HTTP": 80}, {"HTTPS": 443}] |
alb.ingress.kubernetes.io/certificate-arn | ACM 证书 ARN(启用 HTTPS 时必填) | arn:aws:acm:us-west-2:123456789012:certificate/xxxx |
alb.ingress.kubernetes.io/ssl-policy | SSL 策略(控制支持的 TLS 版本和密码套件) | ELBSecurityPolicy-TLS-1-2-2017-01 |
alb.ingress.kubernetes.io/rules | 自定义路由规则(JSON 格式,覆盖默认规则) | 参考***文档复杂规则示例 |
配置示例
示例 1:基本 Ingress 配置(HTTP 路由)
创建 ingress-example.yaml:
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: basic-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}]' spec: ingressClassName: alb # 需提前创建 ingressclass,名称为 "alb" rules: - host: app.example.com http: paths: - path: /service1 pathType: Prefix backend: service: name: service1 port: number: 80 - path: /service2 pathType: Prefix backend: service: name: service2 port: number: 80
应用配置:
bashkubectl apply -f ingress-example.yaml
示例 2:HTTPS 路由(集成 ACM 证书)
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: https-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS": 443}]' alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:123456789012:certificate/xxxx alb.ingress.kubernetes.io/ssl-policy: ELBSecurityPolicy-TLS-1-2-2017-01 spec: ingressClassName: alb rules: - host: secure.example.com http: paths: - path: / pathType: Prefix backend: service: name: secure-service port: number: 443
验证部署
-
检查控制器 Pod 状态:
bashkubectl get pods -n kube-system -l app.kubernetes.io/name=aws-load-***-controller -
查看 Ingress 事件,确认 ALB 创建成功:
bashkubectl describe ingress <ingress-name> -
通过 AWS 控制台或 CLI 验证 ALB 状态:
bashaws elbv2 describe-load-***s --names <alb-name> # ALB 名称可从 Ingress 事件中获取
注意事项
- 版本兼容性:控制器版本需与 EKS 集群版本匹配(参考***兼容性矩阵)。
- IAM 权限最小化:通过 IRSA 为控制器绑定最小权限 IAM 角色,避免过度授权。
- 资源清理:删除 Ingress 资源后,控制器会自动清理关联的 ALB、Target Group 等 AWS 资源,无需手动操作。
- 注解优先级:Ingress 注解的配置优先级高于控制器默认配置,同一注解在不同 Ingress 中可独立设置。
amazon/amazon-ecs-agent
by Amazon Web Services
认证
Amazon Elastic Container Service Agent是在ECS集群实例上运行的代理,负责与ECS服务通信并管理容器生命周期。
1081B+ pulls
上次更新:19 天前
amazon/cloudwatch-agent
by Amazon Web Services
认证
Amazon CloudWatch Agent是用于从EC2实例、本地服务器等环境收集系统及应用指标与日志,并发送至Amazon CloudWatch进行监控、分析与告警的监控代理,支持统一监控数据收集与分析。
391B+ pulls
上次更新:20 天前
amazon/aws-cli
by Amazon Web Services
认证
亚马逊云服务(AWS)的通用命令行界面,用于与AWS服务交互和管理AWS资源的Docker镜像,仅支持AWS CLI v2。
3221B+ pulls
上次更新:5 小时前
amazon/aws-for-fluent-bit
by Amazon Web Services
认证
Fluent Bit镜像,用于日志处理与转发,包含AWS插件以支持与AWS服务集成。
301B+ pulls
上次更新:1 天前
amazon/dynamodb-local
by Amazon Web Services
认证
DynamoDB本地版Docker镜像,提供本地运行的DynamoDB服务,用于开发和测试环境中无需连接AWS云服务的数据库操作,支持本地部署与测试验证。
483100M+ pulls
上次更新:2 个月前
amazon/aws-otel-collector
by Amazon Web Services
认证
AWS Distro for OpenTelemetry Collector是AWS支持的OpenTelemetry Collector版本,用于收集、处理和导出遥测数据。
13100M+ pulls
上次更新:2 个月前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429