Creazione di un Elastic Load Balancer (ELB)

Questo argomento mostra come configurare un bilanciatore del carico AWS Elastic (ELB) con GKE su AWS.

Quando crei un servizio di tipo LoadBalancer, un controller GKE su AWS configura un ELB Classic o Network su AWS.

Puoi anche seguire la guida rapida per creare un bilanciatore del carico ELB classico rivolto all'esterno dalla console Google Cloud o creare un bilanciatore del carico delle applicazioni (ALB) AWS.

Prima di iniziare

Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti operazioni:

  • Installa un servizio di gestione.
  • Crea un cluster utente.
  • Dalla directory anthos-aws, utilizza anthos-gke per passare al contesto del cluster utente. 
    cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
     Sostituisci CLUSTER_NAME con il nome del cluster utente.
  • Lo strumento a riga di comando curl o uno strumento simile è installato.

Selezionare un bilanciatore del carico esterno o interno

GKE su AWS crea un bilanciatore del carico esterno (nella subnet pubblica) o interno (nella subnet privata) a seconda di un'annotazione alla risorsa LoadBalancer.

Se selezioni un bilanciatore del carico esterno, questo è accessibile dagli indirizzi IP consentiti nei gruppi di sicurezza del pool di nodi e nelle liste di controllo dell'accesso (ACL) di rete della subnet.

Scelta di un tipo di bilanciatore del carico

Scegli se creare un bilanciatore del carico classico (Classic ELB) o un bilanciatore del carico di rete (NLB). Per saperne di più sulle differenze tra i tipi di bilanciatori del carico, consulta Tipi di bilanciatori del carico nella documentazione di AWS.

Creazione di un bilanciatore del carico

Crea un bilanciatore del carico creando un deployment ed esponendolo con un servizio.

  1. Crea il deployment. I container in questo deployment sono in ascolto sulla porta 50001. Salva il seguente YAML in un file denominato my-deployment-50001.yaml:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment-50001
spec:
  selector:
    matchLabels:
      app: products
      department: sales
  replicas: 3
  template:
    metadata:
      labels:
        app: products
        department: sales
    spec:
      containers:
      - name: hello
        image: "gcr.io/google-samples/hello-app:2.0"
        env:
        - name: "PORT"
          value: "50001"

  2. Crea il deployment con kubectl apply:

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f my-deployment-50001.yaml

  3. Verifica che siano in esecuzione tre pod:

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl get pods --selector=app=products

  4. Crea un servizio di tipo LoadBalancer per il deployment. Puoi creare un ELB classico o di rete nella subnet pubblica o privata. Scegli una delle seguenti opzioni:

    • Un ELB classico sulla subnet pubblica
    • Un NLB sulla subnet pubblica
    • Un ELB classico sulla subnet privata
    • Un NLB sulla subnet privata

    Quindi, copia il seguente manifest in un file denominato my-lb-service.yaml.

    Classic Public

    apiVersion: v1
kind: Service
metadata:
  name: my-lb-service
spec:
  type: LoadBalancer
  selector:
    app: products
    department: sales
  ports:
  - protocol: TCP
    port: 60000
    targetPort: 50001

    NLB Public

    Crea un NLB impostando l'annotazione service.beta.kubernetes.io/aws-load-balancer-type su nlb. Il seguente file YAML include questa annotazione.

    apiVersion: v1
kind: Service
metadata:
  name: my-lb-service
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-type: nlb
spec:
  type: LoadBalancer
  selector:
    app: products
    department: sales
  ports:
  - protocol: TCP
    port: 60000
    targetPort: 50001

    Classic Private

    Crea un LoadBalancer privato impostando l'annotazione service.beta.kubernetes.io/aws-load-balancer-internal su "true". Il seguente file YAML include questa annotazione.

    apiVersion: v1
kind: Service
metadata:
  name: my-lb-service
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-internal: "true"
spec:
  type: LoadBalancer
  selector:
    app: products
    department: sales
  ports:
  - protocol: TCP
    port: 60000
    targetPort: 50001

    NLB privato

    Crea un NLB privato impostando le annotazioni:

    • Da service.beta.kubernetes.io/aws-load-balancer-internal a "true"
    • Da service.beta.kubernetes.io/aws-load-balancer-type a nlb

    Il seguente YAML include entrambe le annotazioni.

    apiVersion: v1
kind: Service
metadata:
  name: my-lb-service
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-internal: "true"
    service.beta.kubernetes.io/aws-load-balancer-type: nlb
spec:
  type: LoadBalancer
  selector:
    app: products
    department: sales
  ports:
  - protocol: TCP
    port: 60000
    targetPort: 50001

  5. Crea il servizio con kubectl apply:

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f my-lb-service.yaml

  6. Visualizza il nome host del servizio con kubectl get service.

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl get service my-lb-service \
  --output jsonpath="{.status.loadBalancer.ingress..hostname}{'\n'}"

    L'output è simile a elb-id.elb.aws-region.amazonaws.com.

  7. Se hai creato un bilanciatore del carico accessibile dall'esterno e hai accesso alla subnet VPC pubblica, puoi connetterti al bilanciatore del carico con curl. Sostituisci external-ip con l'IP dell'output di kubectl get service del passaggio precedente.

    curl external-ip:60000

    L'output è simile al seguente:

    Hello, world!
Version: 2.0.0
Hostname: my-deployment-50001-84b6dc5555-zmk7q

Pulizia

Per rimuovere il servizio e il deployment, utilizza kubectl delete.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete -f my-lb-service.yaml

env HTTPS_PROXY=http://localhost:8118 \
  kubectl delete -f my-deployment-50001.yaml

Risoluzione dei problemi

Se non riesci ad accedere a un endpoint del bilanciatore del carico, prova a taggare le subnet.

Passaggi successivi