Миграция сервисов с балансировщика NLB с целевыми ресурсами из кластера Yandex Managed Service for Kubernetes на L7-балансировщик ALB
Вы можете мигрировать нагрузку с балансировщика Yandex Network Load Balancer на L7-балансировщик Yandex Application Load Balancer. Сетевой балансировщик используется в составе Ingress-контроллера NGINX внутри кластера Yandex Managed Service for Kubernetes. Кластер самостоятельно создает объекты сетевого балансировщика в соответствии с предоставленными манифестами и следит за составом целевой группы балансировщика, куда попадают виртуальные машины (ВМ) из групп узлов этого кластера.
В процессе миграции с помощью Ingress-контроллера Application Load Balancer будет создан L7-балансировщик с подключенным профилем безопасности Yandex Smart Web Security.
Важно
Не изменяйте и не удаляйте балансировщик нагрузки и его дочерние ресурсы, созданные с помощью Managed Service for Kubernetes, через интерфейсы Yandex Cloud (консоль управления, Terraform, CLI и API). Это может привести к некорректной работе кластера.
Схема работы L7-балансировщика с подключенным профилем безопасности:
Вы можете создать инфраструктуру для миграции сервисов с помощью следующих инструментов:
- Консоль управления — используйте консоль управления Yandex Cloud, чтобы создать инфраструктуру в пошаговом режиме.
- Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.