19.3. AWS Load Balancer コントローラーのインスタンスの作成

手順

1. 次のように、aws-load-balancer-controller リソース YAML ファイル (たとえば、sample-aws-lb.yaml) を作成します。

   apiVersion: networking.olm.openshift.io/v1alpha1
   kind: AWSLoadBalancerController 

   1

   
   metadata:
     name: cluster 

   2

   
   spec:
     subnetTagging: Auto 

   3

   
     additionalResourceTags: 

   4

   
       example.org/cost-center: 5113232
       example.org/security-scope: staging
     ingressClass: alb 

   5

   
     config:
       replicas: 2 

   6

   
     enabledAddons: 

   7

   
       - AWSWAFv2 

   8

   Copy to Clipboard Toggle word wrap

   1

   aws-load-balancer-controller リソースを定義します。

   2

   AWS Load Balancer コントローラーインスタンスの名前を定義します。このインスタンス名は、関連するすべてのリソースの接尾辞として追加されます。

   3

   有効なオプションは Auto と Manual です。値が Auto に設定されている場合、Operator はクラスターに属するサブネットを判別し、それらに適切なタグを付けようと試みます。内部サブネットタグが内部サブネットに存在しない場合、Operator はロールを正しく判別できません。ユーザー提供のインフラストラクチャーにクラスターをインストールした場合は、サブネットに適切なロールタグを手動でタグ付けし、サブネットタグ付けポリシーを Manual に設定できます。

   4

   コントローラーが AWS リソースをプロビジョニングするときに使用するタグを定義します。

   5

   このフィールドのデフォルト値は alb です。IngressClass リソースが存在しない場合、Operator は同じ名前でプロビジョニングします。

   6

   コントローラーのレプリカ数を指定します。

   7

   アノテーションを介して指定される AWS Load Balancer のアドオンを指定します。

   8

   alb.ingress.kubernetes.io/wafv2-acl-arn アノテーションを有効にします。

2. 次のコマンドを実行して、aws-load-balancer-controller リソースを作成します。

   $ oc create -f sample-aws-lb.yaml

   Copy to Clipboard Toggle word wrap

3. AWS Load Balancer コントローラーが起動したら、deployment リソースを作成します。

   apiVersion: apps/v1
   kind: Deployment 

   1

   
   metadata:
     name: <echoserver> 

   2

   
     namespace: echoserver
   spec:
     selector:
       matchLabels:
         app: echoserver
     replicas: 3 

   3

   
     template:
       metadata:
         labels:
           app: echoserver
       spec:
         containers:
           - image: openshift/origin-node
             args:
               - TCP4-LISTEN:8080,reuseaddr,fork
               - EXEC:'/bin/bash -c \"printf \\\"HTTP/1.0 200 OK\r\n\r\n\\\"; sed -e \\\"/^\r/q\\\"\"'
             imagePullPolicy: Always
             name: echoserver
             ports:
               - containerPort: 8080

   Copy to Clipboard Toggle word wrap

   1

   デプロイメントリソースを定義します。

   2

   デプロイメント名を指定します。

   3

   デプロイメントのレプリカの数を指定します。

4. service リソースを作成します。

   apiVersion: v1
   kind: Service 

   1

   
   metadata:
     name: <echoserver> 

   2

   
     namespace: echoserver
   spec:
     ports:
       - port: 80
         targetPort: 8080
         protocol: TCP
     type: NodePort
     selector:
       app: echoserver

   Copy to Clipboard Toggle word wrap

   1

   サービスリソースを定義します。

   2

   サービスの名前を指定します。

5. ALB ベースの Ingress リソースをデプロイします。

   apiVersion: networking.k8s.io/v1
   kind: Ingress 

   1

   
   metadata:
     name: <echoserver> 

   2

   
     namespace: echoserver
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing
       alb.ingress.kubernetes.io/target-type: instance
   spec:
     ingressClassName: alb
     rules:
       - http:
           paths:
             - path: /
               pathType: Exact
               backend:
                 service:
                   name: <echoserver> 

   3

   
                   port:
                     number: 80

   Copy to Clipboard Toggle word wrap

   1

   Ingress リソースを定義します。

   2

   Ingress リソースの名前を指定します。

   3

   サービスリソースの名前を指定します。