$30 off During Our Annual Pro Sale. View Details »

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota
November 20, 2020
Technology
1
1.6k

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota

November 20, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
KubeCon Recap -Platform migration at Scale-
inductor
1
790
コンテナビルド最新事情 2022年度版 / Container Build 2022
inductor
3
340
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
26
5.5k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
3
600
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
1k
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
16
5.3k
コンテナネイティブロードバランシングの話 / A story about container native load balancing
inductor
1
1.7k
DockerCon Live 2021 Recap
inductor
2
970
Kubernetesをとりまくコンテナランタイムの栄枯盛衰 / The rise and fall of the container runtimes surrounding Kubernetes
inductor
22
46k

Other Decks in Technology

See All in Technology
提案段階のVS CodeのチャットエージェントAPIを動かしてみた
masa5555
0
120
AI・機械学習ライブラリを使ったWebアプリでワクワク体験! / Qiita Night~AI、機械学習 / 20231201
you
PRO
1
1.2k
RealSense T265とD415とUFACTORY Lite 6で模倣学習の実験
hygradme
0
350
分散ストレージはすごいぞ
sat
PRO
1
310
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
140
開発生産性の多角的接点〜1,000名のクリエイター組織 × 開発生産性〜 / Multifaceted touchpoints of development productivity
i35_267
3
500
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.7k
Kaggle Tokyo Meetup2023 CommonLit Solutionの紹介と考え方 - Fulltrain戦略と(Seed/Model)Ensembleの可視化 -
chumajin
2
1.1k
Revolutionizing Industrial IoT Integration
tyrmanuz
0
110
急成長スタートアップにおける技術的負債とトレードオフ・スライダー / Technical Debt and Trade-off Sliders in Fast-Growing Startups
codenote
2
2.6k
VRの世界でLTしていく (LT) - NIFTY Tech Day 2023
niftycorp
0
110
AutoGenで作るLLM Agen
peisuke
1
330

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4k
Rails Girls Zürich Keynote
gr2m
90
12k
Building Effective Engineering Teams - LeadDev
addyosmani
22
1.2k
What's new in Ruby 2.0
geeforr
336
30k
Ruby is Unlike a Banana
tanoku
93
10k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Building an army of robots
kneath
299
41k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
740
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
17k
A Tale of Four Properties
chriscoyier
150
22k
KATA
mclloyd
13
11k

Transcript

  1. ALB Ingress Controllerあらため
    AWS Load Balancer Controller
    クイックオーバービュー
    JAWS-UGコンテナ支部 #18
    Presented by @inductor

    View Slide

  2. じこしょうかい
    apiVersion: inductor.apps/v1
    kind: Person
    metadata:
    name: “Kohei Ota”
    Twitter: “@_inductor_”
    GitHub: “@inductor”
    org: “HPE”
    role: “Solutions Architect”
    community: “CNCF Ambassador, CloudNative Days organizer, Docker Meetup
    Tokyo organizer”
    spec:
    replicas: 1

    View Slide

  3. Load Balancer Controllerのおもな追加点
    LoadBalancer Serviceが使えるようになった!
    → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由
    AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!
    1つのALBを複数のIngressリソースで利用可能になった
    → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった
    既存のALBに相乗りするなどもできず、Ingress削除=ALB削除
    カスタムリソースTargetGroupBindingが追加
    → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース
    LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある
    (例: クラスターを消したいけどLBは残したいケース)

    View Slide

  4. Load Balancer Controllerのおもな追加点
    LoadBalancer Serviceが使えるようになった!
    → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由
    AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!
    1つのALBを複数のIngressリソースで利用可能になった
    → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった
    既存のALBに相乗りするなどもできず、Ingress削除=ALB削除
    カスタムリソースTargetGroupBindingが追加
    → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース
    LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある
    (例: クラスターを消したいけどLBは残したいケース)
    今日は主にここにフォーカ
    スします

    View Slide

  5. EKSにおけるLoadBalancer Serviceの種類
    LBの種類とモード YAMLのアノテーション LB Controller
    CLB なし 不要
    NLB(instance mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb"
    不要
    NLB(ip mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb-ip"
    必要

    View Slide

  6. EKSにおけるLoadBalancer Serviceの種類
    LBの種類とモード YAMLのアノテーション LB Controller
    CLB なし 不要
    NLB(instance mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb"
    不要
    NLB(ip mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb-ip"
    必要
    既存のin-tree cloud provider
    実装で管理

    View Slide

  7. なぜIPモードの対応が必要か

    View Slide

  8. TargetGroup
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    kube-proxy kube-proxy kube-proxy
    Destination
    Pod

    View Slide

  9. TargetGroup
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    kube-proxy kube-proxy kube-proxy
    Destination
    Pod
    1. LBがノード(各EC2)のNodePortにロードバランシングしつ
    つ通信を転送
    2. NodePort ServiceからPodのいるノードに通信を転送
    3. Podに通信が到達
    → これがいわゆる”Instance mode”

    View Slide

  10. IPモードの動き

    View Slide

  11. TargetGroup
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    amazon-vpc-cni-k8s
    Destination
    Pod

    View Slide

  12. TargetGroup
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    amazon-vpc-cni-k8s
    Destination
    Pod
    シンプル!!

    View Slide

  13. Appendix: amazon-vpc-cni-k8sについて
    AWSのVPC上でKubernetesのネットワークを動かすためのCNIプラグイン
    → CNIが何かについては同じくコンテナ支部で前ぼくが話した
    「OSSから理解するEKSとそのエコシステムについて」を御覧ください
    PodやService(ClusterIP含)にVPCのIPアドレスを割り当てることができるため、AWS
    のリソースからPod/Serviceに直接通信するようなことも可能
    → コンテナネイティブロードバランシングってやつ
    今までのService LB実装ではこれに対応しきれていなかった

    View Slide

  14. デモ

    View Slide

  15. まとめ
    Load Balancer ControllerのNLB-IPを使うとネットワーク由来のボトルネックが
    改善される!!
    ALB Ingressにも嬉しい改善がいっぱい!(今回は時間の関係上取り扱わず)
    今日扱った内容の補足資料はこちら
    YAMLおきば:
    https://github.com/inductor/aws-container-meetup-sample
    前回資料:
    https://speakerdeck.com/inductor/understanding-eks-and-its-ecosystem-from-oss-perspective

    View Slide