热门搜索:
amazon/aws-alb-ingress-controller
amazon
AWS ALB Ingress Controller是Kubernetes的Ingress控制器,用于管理AWS Application Load ***,实现外部流量到Kubernetes集群服务的路由与负载均衡配置。
7 次收藏下载次数: 0状态:社区镜像维护者:amazon仓库类型:镜像最近更新:3 年前
AWS ALB Ingress Controller 镜像文档
镜像概述和主要用途
AWS ALB Ingress Controller 是一个 Kubernetes ingress 控制器,通过动态配置 AWS Application Load *** (ALB) 来满足 Kubernetes Ingress 资源的需求。该控制器监听 Kubernetes Ingress 资源的变化,自动创建、更新和删除对应的 ALB 及其关联资源(如 Target Group、Listener、Rule 等),实现从外部流量到集群内服务的路由管理。
项目仓库:https://github.com/kubernetes-sigs/aws-alb-ingress-controller
核心功能和特性
- Ingress 资源解析:自动解析 Kubernetes Ingress 资源定义,将其转换为 ALB 配置。
- 动态 ALB 管理:根据 Ingress 资源的创建、更新、删除事件,自动创建、配置或销毁 ALB。
- 多路由规则支持:支持基于路径(Path)、主机名(Host)、HTTP 方法(Method)的流量路由规则。
- AWS 服务深度集成:
- 自动创建和管理 Target Group,关联 Kubernetes Service/Deployment。
- 支持 AWS Security Group 动态配置,控制入站流量。
- 集成 AWS Certificate Manager (ACM),提供 HTTPS 加密支持。
- 高可用性:支持多副本部署,确保控制器自身的高可用。
- 健康检查集成:自动配置 ALB 健康检查,基于 Kubernetes 服务健康状态调整流量转发。
- 自动扩缩容适配:与 Kubernetes HPA(Horizontal Pod Autoscaler)协同,支持后端服务自动扩缩容时的流量分发。
使用场景和适用范围
适用场景
- AWS EKS 集群部署:作为 AWS Elastic Kubernetes Service (EKS) 集群的首选 ingress 控制器,实现外部流量管理。
- HTTP/HTTPS 流量路由:需要通过 HTTP 或 HTTPS 协议暴露集群内服务的场景。
- 多服务流量管理:在单一集群中部署多个微服务,需通过统一入口(ALB)进行流量分发。
- 复杂路由规则需求:需要基于路径、主机名、请求头进行精细化流量路由的应用。
- AWS 生态集成:依赖 AWS 服务(如 ACM、WAF、Shield)实现安全、合规需求的场景。
不适用场景
- 非 AWS 云环境(如阿里云、Google Cloud 等)的 Kubernetes 集群。
- 需使用 Layer 4(TCP/UDP)路由的场景(建议使用 AWS NLB Ingress Controller)。
使用方法和配置说明
前置条件
- AWS 环境:拥有 AWS 账号,已创建 EKS 集群(版本 ≥ 1.19,具体取决于控制器版本)。
- IAM 权限:为控制器配置必要的 IAM 权限(推荐使用 IRSA,即 IAM Roles for Service Accounts),权限需包含 ALB、Target Group、Security Group、EC2 等资源的管理权限。
- 网络配置:EKS 集群节点需具有访问 AWS API 的网络权限,VPC 需配置私有子网(用于内部 ALB)或公有子网(用于面向互联网的 ALB)。
- Kubernetes 工具:安装
kubectl并配置集群访问凭证,安装helm(可选,用于简化部署)。
部署方式
方式 1:通过 Helm Chart 部署(推荐)
-
添加 Helm 仓库:
bashhelm repo add eks https://aws.github.io/eks-charts helm repo update -
安装控制器(替换
<cluster-name>和<aws-region>为实际值):bashhelm install alb-ingress-controller eks/aws-load-balancer-controller \ --namespace kube-system \ --set clusterName=<cluster-name> \ --set serviceAccount.create=false \ --set serviceAccount.name=aws-load-balancer-controller \ --set region=<aws-region>
方式 2:通过 YAML 清单部署
-
下载官方部署清单(以 v2.5.4 版本为例,需根据最新版本调整):
bashcurl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-alb-ingress-controller/v2.5.4/docs/install/v2_5_4_full.yaml -
修改清单中的
clusterName和region环境变量,以及 ServiceAccount 关联的 IAM 角色 ARN。 -
应用清单:
bashkubectl apply -f v2_5_4_full.yaml
核心配置说明
环境变量(控制器部署时配置)
| 环境变量名 | 说明 | 示例值 |
|---|---|---|
AWS_REGION | AWS 区域 | us-west-2 |
CLUSTER_NAME | EKS 集群名称 | my-eks-cluster |
AWS_LOAD_BALANCER_CONTROLLER_DEBUG | 启用调试日志(可选) | true |
Ingress 资源注解(关键配置)
通过 Ingress 资源的 annotations 字段配置 ALB 行为,常用注解如下:
| 注解键 | 说明 | 示例值 |
|---|---|---|
alb.ingress.kubernetes.io/scheme | ALB 网络类型(面向互联网/内部) | internet-facing 或 internal |
alb.ingress.kubernetes.io/target-type | Target Group 目标类型(IP 或实例) | ip(推荐,适用于 Pod 直接路由) |
alb.ingress.kubernetes.io/listen-ports | 监听端口配置(JSON 格式) | [{"HTTP": 80}, {"HTTPS": 443}] |
alb.ingress.kubernetes.io/certificate-arn | ACM 证书 ARN(启用 HTTPS 时必填) | arn:aws:acm:us-west-2:123456789012:certificate/xxxx |
alb.ingress.kubernetes.io/ssl-policy | SSL 策略(控制支持的 TLS 版本和密码套件) | ELBSecurityPolicy-TLS-1-2-2017-01 |
alb.ingress.kubernetes.io/rules | 自定义路由规则(JSON 格式,覆盖默认规则) | 参考官方文档复杂规则示例 |
配置示例
示例 1:基本 Ingress 配置(HTTP 路由)
创建 ingress-example.yaml:
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: basic-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}]' spec: ingressClassName: alb # 需提前创建 ingressclass,名称为 "alb" rules: - host: app.example.com http: paths: - path: /service1 pathType: Prefix backend: service: name: service1 port: number: 80 - path: /service2 pathType: Prefix backend: service: name: service2 port: number: 80
应用配置:
bashkubectl apply -f ingress-example.yaml
示例 2:HTTPS 路由(集成 ACM 证书)
yamlapiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: https-ingress annotations: alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/listen-ports: '[{"HTTPS": 443}]' alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:123456789012:certificate/xxxx alb.ingress.kubernetes.io/ssl-policy: ELBSecurityPolicy-TLS-1-2-2017-01 spec: ingressClassName: alb rules: - host: secure.example.com http: paths: - path: / pathType: Prefix backend: service: name: secure-service port: number: 443
验证部署
-
检查控制器 Pod 状态:
bashkubectl get pods -n kube-system -l app.kubernetes.io/name=aws-load-balancer-controller -
查看 Ingress 事件,确认 ALB 创建成功:
bashkubectl describe ingress <ingress-name> -
通过 AWS 控制台或 CLI 验证 ALB 状态:
bashaws elbv2 describe-load-balancers --names <alb-name> # ALB 名称可从 Ingress 事件中获取
注意事项
- 版本兼容性:控制器版本需与 EKS 集群版本匹配(参考https://github.com/kubernetes-sigs/aws-alb-ingress-controller#compatibility%EF%BC%89%E3%80%82
- IAM 权限最小化:通过 IRSA 为控制器绑定最小权限 IAM 角色,避免过度授权。
- 资源清理:删除 Ingress 资源后,控制器会自动清理关联的 ALB、Target Group 等 AWS 资源,无需手动操作。
- 注解优先级:Ingress 注解的配置优先级高于控制器默认配置,同一注解在不同 Ingress 中可独立设置。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 aws-alb-ingress-controller 镜像标签
docker pull docker.xuanyuan.run/amazon/aws-alb-ingress-controller:<标签>
DockerHub 原生拉取命令
docker pull amazon/aws-alb-ingress-controller:<标签>
更多 aws-alb-ingress-controller 镜像推荐
amazon/amazon-ecs-agent
amazon
Amazon Elastic Container Service Agent是在ECS集群实例上运行的代理,负责与ECS服务通信并管理容器生命周期。
109 次收藏10亿+ 次下载
19 天前更新
amazon/cloudwatch-agent
amazon
Amazon CloudWatch Agent是用于从EC2实例、本地服务器等环境收集系统及应用指标与日志,并发送至Amazon CloudWatch进行监控、分析与告警的监控代理,支持统一监控数据收集与分析。
39 次收藏10亿+ 次下载
1 个月前更新
amazon/aws-cli
amazon
亚马逊云服务(AWS)的通用命令行界面,用于与AWS服务交互和管理AWS资源的Docker镜像,仅支持AWS CLI v2。
325 次收藏10亿+ 次下载
9 天前更新
amazon/aws-for-fluent-bit
amazon
Fluent Bit镜像,用于日志处理与转发,包含AWS插件以支持与AWS服务集成。
32 次收藏10亿+ 次下载
19 天前更新
amazon/dynamodb-local
amazon
DynamoDB本地版Docker镜像,提供本地运行的DynamoDB服务,用于开发和测试环境中无需连接AWS云服务的数据库操作,支持本地部署与测试验证。
485 次收藏1亿+ 次下载
3 个月前更新
amazon/aws-otel-collector
amazon
AWS Distro for OpenTelemetry Collector是AWS支持的OpenTelemetry Collector版本,用于收集、处理和导出遥测数据。
13 次收藏1亿+ 次下载
2 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"