AWS Controllers for Kubernetes (ACK) 中ELBv2资源支持详解
概述
AWS Controllers for Kubernetes (ACK) 项目为Kubernetes用户提供了通过原生Kubernetes API管理AWS服务的能力。其中,ELBv2控制器是ACK项目中负责管理AWS弹性负载均衡器(Application Load Balancer和Network Load Balancer)的关键组件。
ELBv2资源支持演进
最初,ACK的ELBv2控制器仅支持基础的LoadBalancer资源创建,用户可以通过YAML定义NLB或ALB的基本配置,如名称、类型、子网和安全组等。然而,完整的负载均衡解决方案还需要监听器(Listener)、目标组(TargetGroup)和规则(Rule)等配套资源。
随着社区需求的增长,ACK团队逐步完善了ELBv2控制器的功能。现在,ELBv2控制器已经完整支持以下资源类型:
- LoadBalancer:基础负载均衡器资源
- Listener:监听器资源,定义负载均衡器监听的端口和协议
- TargetGroup:目标组资源,定义后端服务的目标
- Rule:规则资源,定义请求路由规则
资源定义示例
LoadBalancer基础定义
用户可以通过以下YAML定义一个网络负载均衡器(NLB):
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: LoadBalancer
metadata:
name: my-nlb
spec:
name: "my-nlb"
type: "network"
scheme: "internet-facing"
subnets:
- subnet-123456
- subnet-789012
- subnet-345678
securityGroups:
- sg-123456
tags:
- key: "environment"
value: "production"
关联资源定义
创建负载均衡器后,用户可以进一步定义监听器和目标组:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: Listener
metadata:
name: my-listener
spec:
loadBalancerARN: "arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/my-nlb/1234567890abcdef"
port: 80
protocol: "TCP"
defaultActions:
- type: "forward"
targetGroupARN: "arn:aws:elasticloadbalancing:region:account-id:targetgroup/my-target-group/1234567890abcdef"
目标组则可以定义为:
apiVersion: elbv2.services.k8s.aws/v1alpha1
kind: TargetGroup
metadata:
name: my-target-group
spec:
name: "my-target-group"
port: 80
protocol: "TCP"
targetType: "ip"
vpcID: "vpc-123456"
healthCheckProtocol: "TCP"
healthCheckPort: "80"
设计考虑
在实现过程中,ACK团队对目标(Targets)的管理方式进行了深入讨论。最初考虑将目标作为TargetGroup CRD的一个spec字段实现,这样设计可以保持资源定义的简洁性。状态字段则用于跟踪各个目标的注册状态和健康状态,当所有目标都注册并健康后,状态会更新为syncComplete。
这种设计模式符合Kubernetes的声明式API设计原则,允许用户通过简单的YAML定义复杂的基础设施配置,同时通过状态字段提供详细的运行时信息。
实际应用场景
在实际应用中,用户可以根据业务需求灵活组合这些资源。例如:
- 创建面向互联网的ALB,配置HTTPS监听器
- 定义基于路径的路由规则,将不同URL路径转发到不同的目标组
- 将Kubernetes服务Pod作为目标组后端,实现自动服务发现
对于更复杂的场景,一些用户选择将负载均衡器的基础设施通过Terraform等工具管理,然后使用ACK的TargetGroupBinding资源将Kubernetes工作负载与现有的ALB目标组关联。这种混合模式可以充分利用不同工具的优势。
总结
ACK项目的ELBv2控制器通过Kubernetes原生API提供了完整的AWS负载均衡服务管理能力。从最初的仅支持基础负载均衡器创建,到现在全面支持监听器、目标组和规则等资源,ACK项目持续演进,为Kubernetes用户提供了更强大的云资源管理能力。这种基于Kubernetes声明式API的设计模式,使得基础设施即代码(IaC)的理念在混合云环境中得以更好地实践。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00
GLM-5-w4a8GLM-5-w4a8基于混合专家架构,专为复杂系统工程与长周期智能体任务设计。支持单/多节点部署,适配Atlas 800T A3,采用w4a8量化技术,结合vLLM推理优化,高效平衡性能与精度,助力智能应用开发Jinja00
请把这个活动推给顶尖程序员😎本次活动专为懂行的顶尖程序员量身打造,聚焦AtomGit首发开源模型的实际应用与深度测评,拒绝大众化浅层体验,邀请具备扎实技术功底、开源经验或模型测评能力的顶尖开发者,深度参与模型体验、性能测评,通过发布技术帖子、提交测评报告、上传实践项目成果等形式,挖掘模型核心价值,共建AtomGit开源模型生态,彰显顶尖程序员的技术洞察力与实践能力。00
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00
MiniMax-M2.5MiniMax-M2.5开源模型,经数十万复杂环境强化训练,在代码生成、工具调用、办公自动化等经济价值任务中表现卓越。SWE-Bench Verified得分80.2%,Multi-SWE-Bench达51.3%,BrowseComp获76.3%。推理速度比M2.1快37%,与Claude Opus 4.6相当,每小时仅需0.3-1美元,成本仅为同类模型1/10-1/20,为智能应用开发提供高效经济选择。【此简介由AI生成】Python00
Qwen3.5Qwen3.5 昇腾 vLLM 部署教程。Qwen3.5 是 Qwen 系列最新的旗舰多模态模型,采用 MoE(混合专家)架构,在保持强大模型能力的同时显著降低了推理成本。00- RRing-2.5-1TRing-2.5-1T:全球首个基于混合线性注意力架构的开源万亿参数思考模型。Python00
项目优选
kernel
docs
leetcode
nop-entropy
flutter_flutter
RuoYi-Vue3
gitea
kernel
pytorch
rainbond