Миграция сервисов с балансировщика NLB с целевыми ресурсами из кластера Yandex Managed Service for Kubernetes на L7-балансировщик ALB

Сетевой балансировщик Yandex Network Load Balancer может использоваться в составе сервисов внутри кластера Yandex Managed Service for Kubernetes. Кластер самостоятельно создает объекты сетевого балансировщика в соответствии с предоставленными манифестами и следит за составом целевой группы балансировщика, куда попадают виртуальные машины (ВМ) из групп узлов этого кластера.

Одним из вариантов применения сетевого балансировщика в кластере Managed Service for Kubernetes является его использование в составе Ingress-контроллера NGINX.

В этом практическом руководстве рассмотрен переход с сетевого балансировщика на L7-балансировщик Yandex Application Load Balancer, который создается Ingress-контроллером Application Load Balancer, с подключенным профилем безопасности Yandex Smart Web Security.

Схема работы L7-балансировщика с подключенным профилем безопасности Smart Web Security:

Вы можете создать инфраструктуру для миграции сервисов с помощью следующих инструментов:

• Консоль управления — используйте консоль управления Yandex Cloud, чтобы создать инфраструктуру в пошаговом режиме.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.