aws-load-balancer相关内容

kubectl等待AWS EKS上的服务公开.status.loadBalancer.ingress字段中报告的弹性负载均衡器(ELB)地址

ASthe kubernetes.io docs state about a Service of type LoadBalancer: 在支持外部负载均衡器的云提供商上,设置 LoadBalancer为您的提供负载平衡器的类型字段 服务。发生负载均衡器的实际创建 异步,有关所配置的均衡器的信息是 在服务的.status.loadBalancer字段中发布。 在AWS Elastic ..
发布时间:2022-02-21 11:11:31 其他开发

AWS Autoscaling Group EC2 实例在 cron 作业期间关闭

我尝试了自动缩放组,或者只是一堆由负载均衡器绑定的 EC2 实例.乍一看,这两个配置都运行良好. 但是,当 EC2 是自动缩放组的一部分时,它有时会关闭.实际上这种情况经常发生,几乎每天一次.他们在“硬重置"中失败了.大大地.ec2 监控图显示 CPU 使用率上升到 100%,然后实例变得没有响应,然后被自动缩放组终止. 这与我在这些实例上的流程无关. 当实例不属于 Autosc ..
发布时间:2021-12-21 10:57:28 其他开发

为什么在 alb.ingress.kubernetes.io/security-groups 注释中提供的安全组上尝试删除

我有一个 EKS 集群,我正在使用 aws-load-balancer-controller:v2.1.1.我正在使用以下 aws alb 入口 apiVersion: extensions/v1beta1种类:入口元数据:名称:my-alb-ingress命名空间:myns标签:应用程序:myns-alb-ingress注释:kubernetes.io/ingress.class:albalb ..
发布时间:2021-11-27 09:52:28 其他开发

私有子网中的 EKS,公共子网中的负载均衡器

我在私有子网中运行 EKS,因此无法创建面向 Internet 的负载均衡器,但能够创建内部负载均衡器. 有什么方法可以在公共子网中创建 Loadbalancer(可能手动)并指向在私有子网中的 EKS 中运行的 Pod. 我正在考虑创建负载均衡器链,其中外部负载均衡器将指向内部负载均衡器,但这也是不可能的,因为内部负载均衡器的 IP 地址是保留 IP. 我可以尝试其他方式将流量 ..
发布时间:2021-11-27 09:49:33 其他开发

在 AWS 中,为什么 NLB 可以提供静态 IP 地址而 ALB 不能?

根据 AWS, 网络负载均衡器将流量路由到 Amazon Virtual 中的目标私有云 (Amazon VPC),能够处理数百万每秒请求数,同时保持超低延迟 此外,NLB 支持静态/弹性 IP 地址.我的印象是 AWS 通常不推荐 IP 地址,而是要求客户端使用 DNS 名称,以便底层硬件可以扩展(并且 IP 地址可以更改).在 NLB 的情况下,IP 可以保持静态并仍可扩展,但 A ..
发布时间:2021-10-27 19:17:20 其他开发

有没有办法为两个集群配置 ALB?

我正在尝试在 AWS 中为同一个 VPC 中的两个集群设置一个负载均衡器,这可能吗? 因为它只提供一个 DNS 名称,有时路由到集群 A,有时路由到集群 B. 解决方案 是的,您绝对可以在位于不同 AZ 的多个集群前面使用单个 LB. 一个 DNS 名称,有时路由到集群 A,有时路由到集群 B. ALB 确实公开了一个主机名,该主机名路由到集群 A,有时路由到集群 B,因 ..
发布时间:2021-10-27 18:50:31 其他开发

如何在 ELB 应用程序负载均衡器上将 HTTPS 重定向到 HTTP

在亚马逊的“经典负载均衡器"上,您可以创建一个规则来将 HTTPS 连接转发到 HTTP,通过将证书上传到负载均衡器并让服务器只处理 http 来简化 SSL 和服务器配置. 我现在正在尝试使用 Amazon 的新一代“应用程​​序负载均衡器"复制相同的设置,但新规则系统似乎不允许这样做. 我可以创建一个规则来监听 HTTPS/443 和重定向,但它只允许我重定向到 HTTPS 或 " ..
发布时间:2021-10-27 18:50:25 其他开发

无法使用 Traefik 入口控制器和 AWS HTTPS 负载均衡器在 AWS 上公开 Keycloak 服务器

我已成功在 AWS 上公开了两个微服务,并在我的注册域上使用 Traefik Ingress Controller 和 AWS HTTPS 负载均衡器. 这是源代码:https://github.com/skyglass-examples/user-management-keycloak 我可以使用 https url 轻松访问这两个微服务: https://users.skycom ..
发布时间:2021-09-09 19:02:45 其他开发

为什么 X-Forwarded-Proto 在 Elastic Beanstalk 上总是设置为 HTTP?

设置 嗨.我正在将 ASP.Net Core 应用程序部署到 AWS Elastic Beanstalk.我运行的平台是使用 Nginx 作为代理服务器软件的 64 位 Amazon Linux 2/2.1.5.我在环境配置中为我的负载均衡器设置了一对侦听器.它们的设置如下: Port=443 Protocol=HTTPS SSL=certificate Process=default ..
发布时间:2021-06-07 20:27:02 其他开发

Kubernetes负载均衡HTTP/1.1请求

我们知道,默认情况下,HTTP 1.1使用持久连接,这是一个长期连接.对于 Kubernetes 中的任何服务,例如clusterIP模式,它都是基于L4的负载均衡器. 假设我有一个正在运行Web服务器的服务,该服务包含3个Pod,我想知道HTTP/1.1请求是否可以分配给3个Pod? 有人可以帮助澄清吗? 解决方案 此网页完美解决了您的问题: ..
发布时间:2021-05-28 19:59:03 其他开发

应用程序负载平衡器HTTPS Listiner无法正常工作

我已经设置了同时侦听HTTP和HTTPS的ALB.但是这里的问题是HTTP资费正在获取适当的响应以及HTTPS所在的位置 这可能是什么原因造成的? 注意: 我已将同一证书添加到另一磅中,并且工作正常.测试我打开了所有流量并仍然得到它. 有人可以帮我吗? 解决方案 将SSL证书添加到ALB时,您应该使用已为其颁发SSL证书的您自己的域./p> 如果您将AWS提供的默 ..
发布时间:2021-04-03 19:55:21 其他开发

AWS Certificate Manager API不显示导入的证书

当证书管理器用户界面显示我的导入证书的状态为“已发出"时,尝试从ELB(应用程序lb)使用它时,我得到:“无可用证书"(对api的POST请求返回的列表为空) 另外,当我运行aws acm list-certificates --max-items 10时,我没有获得导入的证书,只有第二个(未导入)了 有什么想法吗?我应该配置的导入证书上有设置吗? 解决方案 在这里我只有一半的 ..
发布时间:2021-04-03 19:51:34 其他开发

如何仅从NLB限制对EC2的访问

问题 是否有办法确保仅来自特定NLB的访问?在目前的NLB限制下,我不确定是否有办法. 限制 AWS网络负载平衡器(NLB)没有安全组(SG),因此无法使用SG来验证源是NLB. NLB(实例ID目标)保留了外部客户端的源IP地址,因此无法使用源IP来验证源是NLB. 参考 网络负载平衡器没有安全组 源IP保存 如果您使用实例ID指定目标,则会保留客户端 ..
发布时间:2021-04-03 19:45:49 其他开发

为什么尝试对alb.ingress.kubernetes.io/security-groups批注中提供的安全组进行删除

我有一个EKS集群,正在使用aws-load-balancer-controller:v2.1.1.我正在使用以下aws alb ingress apiVersion:extensions/v1beta1种类:入口元数据:名称:我的白痴命名空间:myns标签:应用:myns-alb-ingress注释:kubernetes.io/ingress.class:albalb.ingress.kub ..
发布时间:2021-04-03 19:05:11 其他开发

cron作业期间,AWS Autoscaling Group EC2实例发生故障

我尝试了自动伸缩组,或者只是尝试了由负载均衡器绑定的一堆EC2实例.乍看之下,这两个配置都可以正常工作. 但是,当EC2是自动伸缩组的一部分时,有时会下降.实际上,它经常发生,几乎每天一次.并且它们在“硬重置"中失败.方法.ec2监视图显示CPU使用率上升到100%,然后实例变得无响应,然后由自动缩放组终止. 与这些实例上的进程无关. 当实例不属于Autoscaling组时,它可 ..
发布时间:2021-04-03 18:54:16 其他开发