二丫讲梵
·
AWS运维部署实践--给EKS集群安装Ingress-Controller
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
创建集群后,需要配置 ingress-controller 以实现外部访问。首先创建 OIDC 并关联 IAM 角色,然后用 eksctl 创建服务账户。注意可能会遇到 eksctl 的 bug,可以通过修改名称解决。接着添加 helm 源并安装 ingress-controller,确保角色一致。若遇到错误,可以通过指定区域和 VPC 解决。安装成功后即可部署应用并配置 ingress。
🎯
关键要点
-
集群创建后需要配置 ingress-controller 以实现外部访问。
-
首先创建 OIDC 并关联 IAM 角色,注意指定集群名字。
-
使用 eksctl 创建服务账户,可能会遇到 bug,可以通过修改名称解决。
-
添加 helm 源并安装 ingress-controller,确保角色一致。
-
安装成功后可以部署应用并配置 ingress。
❓
延伸问答
如何为EKS集群配置ingress-controller以实现外部访问?
首先创建OIDC并关联IAM角色,然后使用eksctl创建服务账户,接着添加helm源并安装ingress-controller,确保角色一致。
在创建OIDC时需要注意什么?
需要指定集群名字,以确保OIDC正确关联到相应的集群。
如果在使用eksctl创建服务账户时遇到bug,该如何解决?
可以通过修改服务账户的名称来解决,例如将名称改为aws-load-balancer-controller-new。
安装ingress-controller时需要确保哪些角色一致?
需要确保在创建服务账户时关联的IAM角色与安装ingress-controller时使用的角色一致。
如果ingress-controller安装后状态不正常,应该如何处理?
可以通过查看日志来分析问题,使用命令k logs -f -n kube-system aws-load-balancer-controller-<pod-name>。
在安装ingress-controller时如何指定区域和VPC?
在安装命令中添加参数--set region=<region>和--set vpcId=<vpc-id>来指定区域和VPC。
🏷️
