AWS Controllers for Kubernetes (ACK) 中ELBv2资源支持详解
概述
AWS Controllers for Kubernetes (ACK) 项目为Kubernetes用户提供了通过原生Kubernetes API管理AWS服务的能力。其中,ELBv2控制器是ACK项目中负责管理AWS弹性负载均衡器(Application Load Balancer和Network Load Balancer)的关键组件。
ELBv2资源支持演进
最初,ACK的ELBv2控制器仅支持基础的LoadBalancer资源创建,用户可以通过YAML定义NLB或ALB的基本配置,如名称、类型、子网和安全组等。然而,完整的负载均衡解决方案还需要监听器(Listener)、目标组(TargetGroup)和规则(Rule)等配套资源。
随着社区需求的增长,ACK团队逐步完善了ELBv2控制器的功能。现在,ELBv2控制器已经完整支持以下资源类型:
- LoadBalancer:基础负载均衡器资源
- Listener:监听器资源,定义负载均衡器监听的端口和协议
- TargetGroup:目标组资源,定义后端服务的目标
- Rule:规则资源,定义请求路由规则
资源定义示例
LoadBalancer基础定义
用户可以通过以下YAML定义一个网络负载均衡器(NLB):
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: LoadBalancer
metadata:
name: my-nlb
spec:
name: "my-nlb"
type: "network"
scheme: "internet-facing"
subnets:
- subnet-123456
- subnet-789012
- subnet-345678
securityGroups:
- sg-123456
tags:
- key: "environment"
value: "production"
关联资源定义
创建负载均衡器后,用户可以进一步定义监听器和目标组:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: Listener
metadata:
name: my-listener
spec:
loadBalancerARN: "arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/my-nlb/1234567890abcdef"
port: 80
protocol: "TCP"
defaultActions:
- type: "forward"
targetGroupARN: "arn:aws:elasticloadbalancing:region:account-id:targetgroup/my-target-group/1234567890abcdef"
目标组则可以定义为:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: TargetGroup
metadata:
name: my-target-group
spec:
name: "my-target-group"
port: 80
protocol: "TCP"
targetType: "ip"
vpcID: "vpc-123456"
healthCheckProtocol: "TCP"
healthCheckPort: "80"
设计考虑
在实现过程中,ACK团队对目标(Targets)的管理方式进行了深入讨论。最初考虑将目标作为TargetGroup CRD的一个spec字段实现,这样设计可以保持资源定义的简洁性。状态字段则用于跟踪各个目标的注册状态和健康状态,当所有目标都注册并健康后,状态会更新为syncComplete。
这种设计模式符合Kubernetes的声明式API设计原则,允许用户通过简单的YAML定义复杂的基础设施配置,同时通过状态字段提供详细的运行时信息。
实际应用场景
在实际应用中,用户可以根据业务需求灵活组合这些资源。例如:
- 创建面向互联网的ALB,配置HTTPS监听器
- 定义基于路径的路由规则,将不同URL路径转发到不同的目标组
- 将Kubernetes服务Pod作为目标组后端,实现自动服务发现
对于更复杂的场景,一些用户选择将负载均衡器的基础设施通过Terraform等工具管理,然后使用ACK的TargetGroupBinding资源将Kubernetes工作负载与现有的ALB目标组关联。这种混合模式可以充分利用不同工具的优势。
总结
ACK项目的ELBv2控制器通过Kubernetes原生API提供了完整的AWS负载均衡服务管理能力。从最初的仅支持基础负载均衡器创建,到现在全面支持监听器、目标组和规则等资源,ACK项目持续演进,为Kubernetes用户提供了更强大的云资源管理能力。这种基于Kubernetes声明式API的设计模式,使得基础设施即代码(IaC)的理念在混合云环境中得以更好地实践。
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C046
MiniMax-M2.1从多语言软件开发自动化到复杂多步骤办公流程执行,MiniMax-M2.1 助力开发者构建下一代自主应用——全程保持完全透明、可控且易于获取。Python00
kylin-wayland-compositorkylin-wayland-compositor或kylin-wlcom(以下简称kywc)是一个基于wlroots编写的wayland合成器。 目前积极开发中,并作为默认显示服务器随openKylin系统发布。 该项目使用开源协议GPL-1.0-or-later,项目中来源于其他开源项目的文件或代码片段遵守原开源协议要求。C01
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7GLM-4.7上线并开源。新版本面向Coding场景强化了编码能力、长程任务规划与工具协同,并在多项主流公开基准测试中取得开源模型中的领先表现。 目前,GLM-4.7已通过BigModel.cn提供API,并在z.ai全栈开发模式中上线Skills模块,支持多模态任务的统一规划与协作。Jinja00
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力TSX0124
Spark-Formalizer-X1-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
项目优选
kernel
docs
ops-math
pytorch
flutter_flutter
nop-entropy
ohos_react_nativeagent-studio
RuoYi-Vue3
cangjie_compiler