热门搜索:
amazon/aws-alb-ingress-controller
amazon
AWS ALB Ingress Controller是Kubernetes的Ingress控制器,用于管理AWS Application Load ***,实现外部流量到Kubernetes集群服务的路由与负载均衡配置。
7 次收藏下载次数: 0状态:社区镜像维护者:amazon仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
AWS ALB Ingress Controller 镜像文档
镜像概述和主要用途
AWS ALB Ingress Controller 是一个 Kubernetes ingress 控制器,通过动态配置 AWS Application Load *** (ALB) 来满足 Kubernetes Ingress 资源的需求。该控制器监听 Kubernetes Ingress 资源的变化,自动创建、更新和删除对应的 ALB 及其关联资源(如 Target Group、Listener、Rule 等),实现从外部流量到集群内服务的路由管理。
项目仓库:https://github.com/kubernetes-sigs/aws-alb-ingress-controller
核心功能和特性
- Ingress 资源解析:自动解析 Kubernetes Ingress 资源定义,将其转换为 ALB 配置。
- 动态 ALB 管理:根据 Ingress 资源的创建、更新、删除事件,自动创建、配置或销毁 ALB。
- 多路由规则支持:支持基于路径(Path)、主机名(Host)、HTTP 方法(Method)的流量路由规则。
- AWS 服务深度集成:
- 自动创建和管理 Target Group,关联 Kubernetes Service/Deployment。
- 支持 AWS Security Group 动态配置,控制入站流量。
- 集成 AWS Certificate Manager (ACM),提供 HTTPS 加密支持。
- 高可用性:支持多副本部署,确保控制器自身的高可用。
- 健康检查集成:自动配置 ALB 健康检查,基于 Kubernetes 服务健康状态调整流量转发。
- 自动扩缩容适配:与 Kubernetes HPA(Horizontal Pod Autoscaler)协同,支持后端服务自动扩缩容时的流量分发。
使用场景和适用范围
适用场景
- AWS EKS 集群部署:作为 AWS Elastic Kubernetes Service (EKS) 集群的首选 ingress 控制器,实现外部流量管理。
- HTTP/HTTPS 流量路由:需要通过 HTTP 或 HTTPS 协议暴露集群内服务的场景。
- 多服务流量管理:在单一集群中部署多个微服务,需通过统一入口(ALB)进行流量分发。
- 复杂路由规则需求:需要基于路径、主机名、请求头进行精细化流量路由的应用。
- AWS 生态集成:依赖 AWS 服务(如 ACM、WAF、Shield)实现安全、合规需求的场景。
不适用场景
- 非 AWS 云环境(如阿里云、Google Cloud 等)的 Kubernetes 集群。
- 需使用 Layer 4(TCP/UDP)路由的场景(建议使用 AWS NLB Ingress Controller)。
使用方法和配置说明
前置条件
- AWS 环境:拥有 AWS 账号,已创建 EKS 集群(版本 ≥ 1.19,具体取决于控制器版本)。
- IAM 权限:为控制器配置必要的 IAM 权限(推荐使用 IRSA,即 IAM Roles for Service Accounts),权限需包含 ALB、Target Group、Security Group、EC2 等资源的管理权限。
- 网络配置:EKS 集群节点需具有访问 AWS API 的网络权限,VPC 需配置私有子网(用于内部 ALB)或公有子网(用于面向互联网的 ALB)。
- Kubernetes 工具:安装
kubectl并配置集群访问凭证,安装helm(可选,用于简化部署)。
部署方式
方式 1:通过 Helm Chart 部署(推荐)
-
添加 Helm 仓库:
bashhelm repo add eks https://aws.github.io/eks-charts helm repo update -
安装控制器(替换
<cluster-name>和<aws-region>为实际值):bashhelm install alb-ingress-controller eks/aws-load-balancer-controller \ --namespace kube-system \ --set clusterName=<cluster-name> \ --set serviceAccount.create=false \ --set serviceAccount.name=aws-load-balancer-controller \ --set region=<aws-region>
方式 2:通过 YAML 清单部署
-
下载官方部署清单(以 v2.5.4 版本为例,需根据最新版本调整):
bashcurl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v2.5.4/docs/install/v2_5_4_full.yaml -
修改清单中的
clusterName和region环境变量,以及 ServiceAccount 关联的 IAM 角色 ARN。 -
应用清单:
bashkubectl apply -f v2_5_4_full.yaml
核心配置说明
环境变量(控制器部署时配置)
| 环境变量名 | 说明 | 示例值 |
|---|---|---|
AWS_REGION | AWS 区域 | us-west-2 |
CLUSTER_NAME | EKS 集群名称 | my-eks-cluster |
AWS_LOAD_BALANCER_CONTROLLER_DEBUG | 启用调试日志(可选) | true |
Ingress 资源注解(关键配置)
通过 Ingress 资源的 annotations 字段配置 ALB 行为,常用注解如下:
| 注解键 | 说明 | 示例值 |
|---|---|---|
alb.ingress.kubernetes.io/scheme | ALB 网络类型(面向互联网/内部) | internet-facing 或 internal |
alb.ingress.kubernetes.io/target-type | Target Group 目标类型(IP 或实例) | ip(推荐,适用于 Pod 直接路由) |
alb.ingress.kubernetes.io/listen-ports | 监听端口配置(JSON 格式) | [{"HTTP": 80}, {"HTTPS": 443}] |
alb.ingress.kubernetes.io/certificate-arn | ACM 证书 ARN(启用 HTTPS 时必填) | arn:aws:acm:us-west-2:123456789012:certificate/xxxx |
alb.ingress.kubernetes.io/ssl-policy | SSL 策略(控制支持的 TLS 版本和密码套件) | ELBSecurityPolicy-TLS-1-2-2017-01 |
alb.ingress.kubernetes.io/rules | 自定义路由规则(JSON 格式,覆盖默认规则) | 参考官方文档复杂规则示例 |
配置示例
示例 1:基本 Ingress 配置(HTTP 路由)
创建 ingress-example.yaml:
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: basic-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}]' spec: ingressClassName: alb # 需提前创建 ingressclass,名称为 "alb" rules: - host: app.example.com http: paths: - path: /service1 pathType: Prefix backend: service: name: service1 port: number: 80 - path: /service2 pathType: Prefix backend: service: name: service2 port: number: 80
应用配置:
bashkubectl apply -f ingress-example.yaml
示例 2:HTTPS 路由(集成 ACM 证书)
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: https-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS": 443}]' alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:123456789012:certificate/xxxx alb.ingress.kubernetes.io/ssl-policy: ELBSecurityPolicy-TLS-1-2-2017-01 spec: ingressClassName: alb rules: - host: secure.example.com http: paths: - path: / pathType: Prefix backend: service: name: secure-service port: number: 443
验证部署
-
检查控制器 Pod 状态:
bashkubectl get pods -n kube-system -l app.kubernetes.io/name=aws-load-balancer-controller -
查看 Ingress 事件,确认 ALB 创建成功:
bashkubectl describe ingress <ingress-name> -
通过 AWS 控制台或 CLI 验证 ALB 状态:
bashaws elbv2 describe-load-balancers --names <alb-name> # ALB 名称可从 Ingress 事件中获取
注意事项
- 版本兼容性:控制器版本需与 EKS 集群版本匹配(参考https://github.com/kubernetes-sigs/aws-alb-ingress-controller#compatibility%EF%BC%89%E3%80%82
- IAM 权限最小化:通过 IRSA 为控制器绑定最小权限 IAM 角色,避免过度授权。
- 资源清理:删除 Ingress 资源后,控制器会自动清理关联的 ALB、Target Group 等 AWS 资源,无需手动操作。
- 注解优先级:Ingress 注解的配置优先级高于控制器默认配置,同一注解在不同 Ingress 中可独立设置。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 aws-alb-ingress-controller 镜像标签
docker pull docker.xuanyuan.run/amazon/aws-alb-ingress-controller:<标签>
DockerHub 原生拉取命令
docker pull amazon/aws-alb-ingress-controller:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"