Questa pagina descrive come GKE su AWS funziona con AWS per scegliere le subnet per i bilanciatori del carico del servizio e come taggare le subnet da rilevare automaticamente durante la creazione del bilanciatore del carico del servizio.
Perché devi specificare le subnet
Quando crei i bilanciatori del carico, AWS deve sapere in quali subnet inserirli. La subnet determina le zone di disponibilità, gli indirizzi IP e gli endpoint del bilanciatore del carico.
Normalmente, i bilanciatori del carico vengono allocati a una subnet per ogni zona di disponibilità contenente un pool di nodi. AWS ha bisogno di almeno una subnet disponibile per creare un bilanciatore del carico di rete (NLB) e almeno due subnet per un bilanciatore del carico delle applicazioni (ALB).
Tutte le subnet AWS sono pubbliche (con IP pubblici e una route al gateway internet del VPC) o private (prive di queste funzionalità). I bilanciatori del carico accessibili da internet devono trovarsi in subnet pubbliche. I bilanciatori del carico interni possono risiedere in subnet pubbliche o private.
Se non sono disponibili subnet taggate
Se GKE su AWS deve creare un bilanciatore del carico e non sono disponibili o non hanno capacità subnet taggate, potrebbe creare il bilanciatore del carico in un'altra subnet. Per evitare questo problema e controllare in quali subnet vengono inseriti i bilanciatori del carico, devi taggare tutte le subnet.
Rilevamento automatico delle subnet
GKE su AWS rileva automaticamente le subnet da utilizzare per un bilanciatore del carico elencando tutte le subnet nel VPC e selezionando fino a una subnet per ogni zona di disponibilità.
Affinché GKE su AWS rilevi automaticamente una subnet, questa deve:
- Essere taggato con
kubernetes.io/role/elb(per un bilanciatore del carico accessibile da internet) - Essere taggato con
kubernetes.io/role/internal-elb(per un bilanciatore del carico interno) - Non contengono tag con prefisso
kubernetes.io/cluster/oppure contengono il tagkubernetes.io/cluster/CLUSTER_UID, doveCLUSTER_UIDè l'UID del cluster corrente.
Inoltre, una subnet destinata all'utilizzo con un bilanciatore del carico accessibile da internet deve avere una route al gateway internet del VPC.
Se in una zona di disponibilità sono presenti diverse subnet che soddisfano i requisiti del bilanciatore del carico, GKE su AWS classifica le subnet in ordine in base al loro ID subnet.
Tagga le subnet per l'utilizzo previsto
Affinché GKE su AWS rilevi automaticamente una subnet per un bilanciatore del carico, devi applicare uno dei due tag alla subnet per segnalarne la disponibilità. Questi sono:
kubernetes.io/role/elb: applica questo tag alla tua subnet per contrassegnarla come disponibile per un bilanciatore del carico accessibile a internet. Deve essere una subnet pubblica con una route al gateway internet del tuo VPC. Imposta il tag su1. Per applicare questo tag, esegui il comando seguente:aws ec2 create-tags \ --resources SUBNET_ID \ --tags "Key=kubernetes.io/role/elb,Value=1"kubernetes.io/role/internal-elb: applica questo tag alla tua subnet per contrassegnarla come disponibile per un bilanciamento del carico interno. Imposta il valore del tag su1. Per applicare questo tag, esegui il comando seguente:aws ec2 create-tags \ --resources SUBNET_ID \ --tags Key=kubernetes.io/role/internal-elb,Value=1
Sostituisci quanto segue:
SUBNET_ID: l'ID della subnet che stai taggando
Dopo aver assegnato un tag kubernetes.io/role alla subnet, puoi anche taggarla con
uno o più tag kubernetes.io/cluster/CLUSTER_UID,
dove CLUSTER_UID è l'UID di un cluster GKE su AWS.
In questo modo, qualsiasi cluster non elencato in uno di questi tag non potrà rilevare automaticamente
la subnet da utilizzare per i bilanciatori del carico.
Per saperne di più sul comando aws ec2 create-tags, consulta la documentazione di Amazon
aws ec2 create-tags.
Risoluzione dei problemi
Il problema più comune con la configurazione del bilanciatore del carico è rappresentato dalle subnet taggate in modo errato. Ciò può causare la selezione delle subnet errate da parte dell'algoritmo di rilevamento automatico. Per diagnosticare e risolvere il problema:
Se stai creando un bilanciatore del carico accessibile da internet, assicurati che sia presente almeno una subnet pubblica in ciascuna delle zone di disponibilità che contengono un pool di nodi e che le subnet siano taggate con
kubernetes.io/role/elb.Se stai creando un bilanciatore del carico interno, assicurati che sia presente almeno una subnet in ciascuna delle zone di disponibilità che contengono un pool di nodi e che le subnet siano taggate con
kubernetes.io/role/internal-elb.Verifica se le subnet che vuoi rilevare automaticamente hanno tag del formato
kubernetes.io/cluster/CLUSTER_UID. Se una subnet ha tag di questo tipo che nominano un cluster, la subnet può essere rilevata automaticamente solo dai cluster denominati. Per risolvere il problema, elimina tutti i tag del nome del cluster (per consentire l'individuazione automatica della subnet da qualsiasi cluster) o aggiungi un tag del nome del cluster con l'UID del cluster GKE su AWS e un valore dishared.Controlla la cronologia degli eventi Kubernetes con il seguente comando:
kubectl get events -A | grep LoadBalancerAd esempio, il messaggio di evento
could not find any suitable subnets for creating the ELBindica che non è stato possibile rilevare automaticamente alcuna subnet. Se ricevi questo avviso, assicurati che le subnet e i relativi tag siano corretti e completi.Per elencare le subnet che possono essere rilevate automaticamente per i bilanciatori del carico accessibili da internet, esegui questo comando:
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=VPC_ID" "Name=tag:kubernetes.io/role/elb,Values=*"Sostituisci
VPC_IDcon l'ID del tuo VPC.Per elencare le subnet che possono essere rilevate automaticamente per i bilanciatori del carico interni, esegui:
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=VPC_ID" "Name=tag:kubernetes.io/role/internal-elb,Values=*"
Passaggi successivi
Scopri di più sul bilanciamento del carico di rete