首页
/ 在AWS Load Balancer Controller中配置NLB非标准端口的实践指南

在AWS Load Balancer Controller中配置NLB非标准端口的实践指南

2025-06-16 04:07:38作者:范垣楠Rhoda

背景介绍

AWS Load Balancer Controller是Kubernetes生态中管理AWS负载均衡器的重要组件。在实际生产环境中,我们经常遇到需要让网络负载均衡器(NLB)监听非标准端口(如7777、7778)的特殊需求。这种情况通常源于企业网络架构限制或安全合规要求。

核心问题分析

通过社区issue分析,开发者遇到的主要挑战是:

  1. 无法通过标准配置让NLB监听指定非标准端口
  2. 手动创建的监听器会被控制器自动移除
  3. 缺乏明确的文档说明如何实现这一需求

这与ALB的配置体验形成对比,后者通过alb.ingress.kubernetes.io/listen-ports注解可以轻松实现端口定制。

技术解决方案

正确的Service配置方法

要实现NLB监听非标准端口,关键在于正确配置Service资源。以下是经过验证的有效配置示例:

apiVersion: v1
kind: Service
metadata:
  name: custom-port-service
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-type: external
    service.beta.kubernetes.io/aws-load-balancer-scheme: internet-facing
    service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: ip
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
    - name: custom-port-1
      port: 7777    # NLB监听端口
      targetPort: 80 # 容器实际端口
    - name: custom-port-2
      port: 7778
      targetPort: 80

关键配置说明

  1. port字段:指定NLB对外暴露的监听端口
  2. targetPort字段:对应Pod内容器实际监听的端口
  3. 注解配置:必须明确指定使用NLB(external类型)和ip目标类型

实现原理

AWS Load Balancer Controller会:

  1. 解析Service的ports配置
  2. 自动创建对应端口的NLB监听器
  3. 将监听器与指定的目标组关联
  4. 维护监听器状态与Service配置的一致性

常见误区

  1. 错误地尝试使用ALB的注解配置NLB
  2. 混淆port和targetPort的概念
  3. 遗漏必要的annotations配置
  4. 手动修改NLB配置导致与控制器管理冲突

最佳实践建议

  1. 始终通过Service资源定义端口配置
  2. 避免手动修改AWS控制台上的NLB配置
  3. 测试时先使用小规模部署验证配置
  4. 监控NLB的健康检查状态
  5. 考虑结合NetworkPolicy加强安全控制

总结

通过正确配置Service资源,开发者可以灵活地让AWS Load Balancer Controller管理的NLB监听任意指定端口。这种方法既保持了基础设施即代码的优势,又能满足特殊场景下的网络架构需求。理解Kubernetes Service与AWS NLB的映射关系是解决此类问题的关键。

登录后查看全文
热门项目推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
139
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
923
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
74
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8