Application Load Balancer (ALB) Ingress Controller использует сервис Yandex Application Load Balancer для балансировки нагрузки и распределения трафика между приложениями Kubernetes.
В сервисе Managed Service for Kubernetes ALB Ingress Controller запускает Yandex Application Load Balancer и необходимые вспомогательные ресурсы, когда пользователь Kubernetes объявляет ресурс Ingress в кластере.
Важно
При обновлении ALB Ingress Controller с версии 0.1.x до версии 0.2.0 или позднее действуют ограничения. Узнайте, применимы ли они к вашей инфраструктуре. Иначе при обновлении ALB Ingress Controller могут возникнуть коллизии.
-
Создайте сервисный аккаунт, необходимый для работы Ingress-контроллера.
-
alb.editor— для создания необходимых ресурсов.vpc.publicAdmin— для управления внешней связностью.certificate-manager.certificates.downloader— для работы с сертификатами, зарегистрированными в сервисе Yandex Certificate Manager.compute.viewer— для использования узлов кластера Managed Service for Kubernetes в целевых группах балансировщика.smart-web-security.editor— (опционально) для подключения к виртуальному хосту L7-балансировщика профиля безопасности Yandex Smart Web Security.
-
Создайте для него статический ключ и сохраните в файл
sa-key.json:yc iam key create \ --service-account-name <имя сервисного аккаунта для Ingress-контроллера> \ --output sa-key.json -
Задайте настройки приложения:
-
Пространство имен — выберите пространство имен, отличное от
default, или создайте новое. Если вы выберете пространство имен по умолчанию, ALB Ingress Controller может работать некорректно. -
Название приложения — укажите название приложения.
-
Идентификатор каталога — укажите идентификатор каталога.
-
Идентификатор кластера — укажите идентификатор кластера.
-
Ключ сервисного аккаунта — вставьте содержимое файла
sa-key.json. -
Включить проверки работоспособности по умолчанию — выберите опцию, чтобы в сети группы узлов установить ресурс DaemonSet для проверок состояния приложений.
Ресурс добавляет поды с агентами мониторинга трафика на каждый узел. В результате изоляция узлов и пространств имен не влияет на мониторинг, поэтому информация о мониторинге трафика точная. DaemonSet добавляет или убирает агенты мониторинга в зависимости от того, увеличивается или уменьшается число узлов в кластере.
Если вам не нужны проверки работоспособности кластера или вы используете свои, опцию можно не включать. Подробнее о настройке проверок вручную см. в разделе Проверка состояния приложений в кластере Yandex Managed Service for Kubernetes с помощью Ingress-контроллера Yandex Application Load Balancer.
-
-
Нажмите кнопку Установить.
-
Дождитесь перехода приложения в статус
Deployed.
- Маршрутизация трафика между приложениями.
- Управление внешним и внутренним доступом к кластерам по протоколу HTTP (S).
Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.
| Helm-чарт | Версия | Pull-команда | Документация |
|---|---|---|---|
| yandex-cloud/yc-alb-ingress/yc-alb-ingress-controller-chart | v0.2.14 | Открыть |
| Docker-образ | Версия | Pull-команда |
|---|---|---|
| yandex-cloud/yc-alb-ingress/yc-alb-ingress-controller1732110238692814087525389073532161067829858983789 | v0.2.14 | |
| yandex-cloud/yc-alb-ingress/alpine/socat1732110238692814087525389073532161067829858983789 | 1.7.4.2-r0 | |
| yandex-cloud/yc-alb-ingress/bitnami/kubectl1732110238692814087525389073532161067829858983789 | 1.27.2 |