ALB Ingress Controllerの使い方
ALB Ingress Controllerの使い方 - Oct Tech Blog
この記事では、Ingressリソースのサブネットの指定の記述について、不足がある。
このときのクラスターはパブリックサブネットしか持たないものだったので、迷わずそれを書けばよかった。
このあたりを軽くだけ見ると
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-subnets.html
アベイラビリティーゾーンを有効にしたら、ロードバランサーはこれらのアベイラビリティーゾーン内の登録済みターゲットにリクエストをルーティングするようになります。
https://kubernetes-sigs.github.io/aws-alb-ingress-controller/guide/ingress/annotation/#subnets
alb.ingress.kubernetes.io/subnets specifies the Availability Zone that ALB will route traffic to.
ALBに設定するサブネット(アベイラビリティーゾーン)は、ルーティング対象が居るサブネットでよさそうな気がしてくる。
しかし
パブリックサブネットとプライベートサブネットが両方存在するクラスターで、プライベートサブネットにワーカーノードを配置している場合はそうではない。
Amazon EKS ワーカーノードの謎を解くクラスターネットワーク | Amazon Web Services ブログ
https://d2908q01vomqb2.cloudfront.net/fe2ef495a1152561572949784c16bf23abb28057/2020/03/26/publicprivate_subnets-1.png
Amazon EKS の ALB Ingress Controller - Amazon EKS
https://gyazo.com/752e945c62cec89df3192d08c255b2b1
さらに、
条件(サブネットへのタグ付け)さえ揃っていれば、Ingressマニフェストにサブネットを書く必要はなかった。
https://kubernetes-sigs.github.io/aws-alb-ingress-controller/guide/controller/config/#subnet-auto-discovery
再掲)https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/alb-ingress.html
#EKS #Kubernetes