AWS Controllers for Kubernetes (ACK) 中ELBv2资源支持详解
概述
AWS Controllers for Kubernetes (ACK) 项目为Kubernetes用户提供了通过原生Kubernetes API管理AWS服务的能力。其中,ELBv2控制器是ACK项目中负责管理AWS弹性负载均衡器(Application Load Balancer和Network Load Balancer)的关键组件。
ELBv2资源支持演进
最初,ACK的ELBv2控制器仅支持基础的LoadBalancer资源创建,用户可以通过YAML定义NLB或ALB的基本配置,如名称、类型、子网和安全组等。然而,完整的负载均衡解决方案还需要监听器(Listener)、目标组(TargetGroup)和规则(Rule)等配套资源。
随着社区需求的增长,ACK团队逐步完善了ELBv2控制器的功能。现在,ELBv2控制器已经完整支持以下资源类型:
- LoadBalancer:基础负载均衡器资源
- Listener:监听器资源,定义负载均衡器监听的端口和协议
- TargetGroup:目标组资源,定义后端服务的目标
- Rule:规则资源,定义请求路由规则
资源定义示例
LoadBalancer基础定义
用户可以通过以下YAML定义一个网络负载均衡器(NLB):
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: LoadBalancer
metadata:
name: my-nlb
spec:
name: "my-nlb"
type: "network"
scheme: "internet-facing"
subnets:
- subnet-123456
- subnet-789012
- subnet-345678
securityGroups:
- sg-123456
tags:
- key: "environment"
value: "production"
关联资源定义
创建负载均衡器后,用户可以进一步定义监听器和目标组:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: Listener
metadata:
name: my-listener
spec:
loadBalancerARN: "arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/my-nlb/1234567890abcdef"
port: 80
protocol: "TCP"
defaultActions:
- type: "forward"
targetGroupARN: "arn:aws:elasticloadbalancing:region:account-id:targetgroup/my-target-group/1234567890abcdef"
目标组则可以定义为:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: TargetGroup
metadata:
name: my-target-group
spec:
name: "my-target-group"
port: 80
protocol: "TCP"
targetType: "ip"
vpcID: "vpc-123456"
healthCheckProtocol: "TCP"
healthCheckPort: "80"
设计考虑
在实现过程中,ACK团队对目标(Targets)的管理方式进行了深入讨论。最初考虑将目标作为TargetGroup CRD的一个spec字段实现,这样设计可以保持资源定义的简洁性。状态字段则用于跟踪各个目标的注册状态和健康状态,当所有目标都注册并健康后,状态会更新为syncComplete。
这种设计模式符合Kubernetes的声明式API设计原则,允许用户通过简单的YAML定义复杂的基础设施配置,同时通过状态字段提供详细的运行时信息。
实际应用场景
在实际应用中,用户可以根据业务需求灵活组合这些资源。例如:
- 创建面向互联网的ALB,配置HTTPS监听器
- 定义基于路径的路由规则,将不同URL路径转发到不同的目标组
- 将Kubernetes服务Pod作为目标组后端,实现自动服务发现
对于更复杂的场景,一些用户选择将负载均衡器的基础设施通过Terraform等工具管理,然后使用ACK的TargetGroupBinding资源将Kubernetes工作负载与现有的ALB目标组关联。这种混合模式可以充分利用不同工具的优势。
总结
ACK项目的ELBv2控制器通过Kubernetes原生API提供了完整的AWS负载均衡服务管理能力。从最初的仅支持基础负载均衡器创建,到现在全面支持监听器、目标组和规则等资源,ACK项目持续演进,为Kubernetes用户提供了更强大的云资源管理能力。这种基于Kubernetes声明式API的设计模式,使得基础设施即代码(IaC)的理念在混合云环境中得以更好地实践。
相关内容推荐
AutoGLM-Phone-9BAutoGLM-Phone-9B是基于AutoGLM构建的移动智能助手框架,依托多模态感知理解手机屏幕并执行自动化操作。Jinja00
Kimi-K2-ThinkingKimi K2 Thinking 是最新、性能最强的开源思维模型。从 Kimi K2 开始,我们将其打造为能够逐步推理并动态调用工具的思维智能体。通过显著提升多步推理深度,并在 200–300 次连续调用中保持稳定的工具使用能力,它在 Humanity's Last Exam (HLE)、BrowseComp 等基准测试中树立了新的技术标杆。同时,K2 Thinking 是原生 INT4 量化模型,具备 256k 上下文窗口,实现了推理延迟和 GPU 内存占用的无损降低。Python00- GLM-4.6V-FP8GLM-4.6V-FP8是GLM-V系列开源模型,支持128K上下文窗口,融合原生多模态函数调用能力,实现从视觉感知到执行的闭环。具备文档理解、图文生成、前端重构等功能,适用于云集群与本地部署,在同类参数规模中视觉理解性能领先。Jinja00
HunyuanOCRHunyuanOCR 是基于混元原生多模态架构打造的领先端到端 OCR 专家级视觉语言模型。它采用仅 10 亿参数的轻量化设计,在业界多项基准测试中取得了当前最佳性能。该模型不仅精通复杂多语言文档解析,还在文本检测与识别、开放域信息抽取、视频字幕提取及图片翻译等实际应用场景中表现卓越。00- GLM-ASR-Nano-2512GLM-ASR-Nano-2512 是一款稳健的开源语音识别模型,参数规模为 15 亿。该模型专为应对真实场景的复杂性而设计,在保持紧凑体量的同时,多项基准测试表现优于 OpenAI Whisper V3。Python00
- GLM-TTSGLM-TTS 是一款基于大语言模型的高质量文本转语音(TTS)合成系统,支持零样本语音克隆和流式推理。该系统采用两阶段架构,结合了用于语音 token 生成的大语言模型(LLM)和用于波形合成的流匹配(Flow Matching)模型。 通过引入多奖励强化学习框架,GLM-TTS 显著提升了合成语音的表现力,相比传统 TTS 系统实现了更自然的情感控制。Python00
Spark-Formalizer-X1-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
项目优选
kernel
docs
nop-entropy
flutter_flutter
leetcode
pytorch
ops-math
ohos_react_native
gitea
RuoYi-Vue3