2.4. 安装 AWS Load Balancer Operator

流程

1. 在 OpenShift Container Platform Web 控制台中进入 Operators OperatorHub。
2. 选择 AWS Load Balancer Operator。您可以使用 Filter by keyword 文本框，或者使用过滤器列表从 Operator 列表搜索 AWS Load Balancer Operator。
3. 选择 aws-load-balancer-operator 命名空间。

4. 在 Install Operator 页面中，选择以下选项：

   1. 更新频道为 stable-v1。
   2. 安装模式 为 All namespaces on the cluster (default)。
   3. Installed Namespace 为 aws-load-balancer-operator。如果 aws-load-balancer-operator 命名空间不存在，它会在 Operator 安装过程中创建。
   4. 选择 Update approval 为 Automatic 或 Manual。默认情况下，Update approval 设置为 Automatic。如果选择自动更新，Operator Lifecycle Manager(OLM)将自动升级 Operator 的运行实例，而无需任何干预。如果选择手动更新，OLM 将创建一个更新请求。作为集群管理员，您必须手动批准该更新请求，以便将 Operator 更新至新版本。
5. 点 Install。

流程

1. 创建一个 Namespace 对象：

   1. 创建定义 Namespace 对象的 YAML 文件：

      namespace.yaml 文件示例

      apiVersion: v1
      kind: Namespace
      metadata:
        name: aws-load-balancer-operator

   2. 运行以下命令来创建 Namespace 对象：

      $ oc apply -f namespace.yaml

2. 创建一个 OperatorGroup 对象：

   1. 创建定义 OperatorGroup 对象的 YAML 文件：

      operatorgroup.yaml 文件示例

      apiVersion: operators.coreos.com/v1
      kind: OperatorGroup
      metadata:
        name: aws-lb-operatorgroup
        namespace: aws-load-balancer-operator
      spec:
        upgradeStrategy: Default

   2. 运行以下命令来创建 OperatorGroup 对象：

      $ oc apply -f operatorgroup.yaml

3. 创建 Subscription 对象：

   1. 创建定义 Subscription 对象的 YAML 文件：

      subscription.yaml 文件示例

      apiVersion: operators.coreos.com/v1alpha1
      kind: Subscription
      metadata:
        name: aws-load-balancer-operator
        namespace: aws-load-balancer-operator
      spec:
        channel: stable-v1
        installPlanApproval: Automatic
        name: aws-load-balancer-operator
        source: redhat-operators
        sourceNamespace: openshift-marketplace

   2. 运行以下命令来创建 Subscription 对象：

      $ oc apply -f subscription.yaml

验证

1. 从订阅中获取安装计划的名称：

   $ oc -n aws-load-balancer-operator \
     get subscription aws-load-balancer-operator \
     --template='{{.status.installplan.name}}{{"\n"}}'

2. 检查安装计划的状态：

   $ oc -n aws-load-balancer-operator \
     get ip <install_plan_name> \
     --template='{{.status.phase}}{{"\n"}}'

   输出必须是 Complete。

流程

1. 创建定义 AWSLoadBalancerController 对象的 YAML 文件：

   sample-aws-lb.yaml 文件示例

   apiVersion: networking.olm.openshift.io/v1
   kind: AWSLoadBalancerController 

   1

   
   metadata:
     name: cluster 

   2

   
   spec:
     subnetTagging: Auto 

   3

   
     additionalResourceTags: 

   4

   
     - key: example.org/security-scope
       value: staging
     ingressClass: alb 

   5

   
     config:
       replicas: 2 

   6

   
     enabledAddons: 

   7

   
       - AWSWAFv2 

   8

   1

   定义 AWSLoadBalancerController 对象。

   2

   定义 AWS Load Balancer Controller 名称。此实例名称作为后缀添加到所有相关资源。

   3

   配置 AWS Load Balancer Controller 的子网标记方法。以下值有效：

   • Auto ：AWS Load Balancer Operator 决定属于集群的子网，并相应地标记它们。如果内部子网上不存在内部子网标签，Operator 无法正确确定角色。
   • Manual ：您可以使用适当的角色标签手动标记属于集群的子网。如果在用户提供的基础架构上安装集群，则使用这个选项。

   4

   定义在置备 AWS 资源时 AWS Load Balancer Controller 使用的标签。

   5

   定义入口类名称。默认值为 alb。

   6

   指定 AWS Load Balancer Controller 的副本数。

   7

   将注解指定为 AWS Load Balancer Controller 的附加组件。

   8

   启用 alb.ingress.kubernetes.io/wafv2-acl-arn 注解。

2. 运行以下命令来创建 AWSLoadBalancerController 对象：

   $ oc create -f sample-aws-lb.yaml

3. 创建定义 Deployment 资源的 YAML 文件：

   sample-aws-lb.yaml 文件示例

   apiVersion: apps/v1
   kind: Deployment 

   1

   
   metadata:
     name: <echoserver> 

   2

   
     namespace: echoserver
   spec:
     selector:
       matchLabels:
         app: echoserver
     replicas: 3 

   3

   
     template:
       metadata:
         labels:
           app: echoserver
       spec:
         containers:
           - image: openshift/origin-node
             command:
              - "/bin/socat"
             args:
               - TCP4-LISTEN:8080,reuseaddr,fork
               - EXEC:'/bin/bash -c \"printf \\\"HTTP/1.0 200 OK\r\n\r\n\\\"; sed -e \\\"/^\r/q\\\"\"'
             imagePullPolicy: Always
             name: echoserver
             ports:
               - containerPort: 8080

   1

   定义部署资源。

   2

   指定部署名称。

   3

   指定部署的副本数量。

4. 创建定义 Service 资源的 YAML 文件：

   service-albo.yaml 文件示例

   apiVersion: v1
   kind: Service 

   1

   
   metadata:
     name: <echoserver> 

   2

   
     namespace: echoserver
   spec:
     ports:
       - port: 80
         targetPort: 8080
         protocol: TCP
     type: NodePort
     selector:
       app: echoserver

   1

   定义服务资源。

   2

   指定服务名称。

5. 创建定义 Ingress 资源的 YAML 文件：

   ingress-albo.yaml 文件示例

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: <name> 

   1

   
     namespace: echoserver
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing
       alb.ingress.kubernetes.io/target-type: instance
   spec:
     ingressClassName: alb
     rules:
       - http:
           paths:
             - path: /
               pathType: Exact
               backend:
                 service:
                   name: <echoserver> 

   2

   
                   port:
                     number: 80

   1

   为 Ingress 资源指定一个名称。

   2

   指定服务名称。