$30 off During Our Annual Pro Sale. View Details »

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota
November 20, 2020
Technology
1
1.3k

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota

November 20, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
KubeCon Recap -Platform migration at Scale-
inductor
0
610
コンテナビルド最新事情 2022年度版 / Container Build 2022
inductor
2
170
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
22
5k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
2
440
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
840
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
15
4.6k
コンテナネイティブロードバランシングの話 / A story about container native load balancing
inductor
0
1.1k
DockerCon Live 2021 Recap
inductor
2
870
Kubernetesをとりまくコンテナランタイムの栄枯盛衰 / The rise and fall of the container runtimes surrounding Kubernetes
inductor
14
4.4k

Other Decks in Technology

See All in Technology
事業をエンジニアリングし続けるなかで見えてきた私のキャリア / forkwell-cto-suzuken
carta_engineering
1
160
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
0
1.7k
Verrazzano 概要 / Verrazzano overview
oracle4engineer
PRO
0
420
Microsoft 365 マルチテナント問題と中国テナントから見る Microsoft Purview
seafay
PRO
0
260
re:Growth2022「Analytics系アップデートまとめ」
sutotakeshi
0
160
PWA開発を基礎からおさらい / PWA Night CONFERENCE 2022
chinen
2
550
【NW-JAWS#9】ラスベガス現地から最新アップデート
shotashiratori
1
180
明日使えるかもしれないGitテクニック / Gunma.web#47
yug1224
0
100
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
400
Redshift Serverless vs Snowflake 徹底比較!
yummydum
0
180
Possibility of OCI Container Runtime with Rust
utam0k
2
330
システム開発の基礎〜システム開発の全体像を捉えるV字モデル
haru860
6
1.3k

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1020
430k
Support Driven Design
roundedbygravity
87
8.8k
Six Lessons from altMBA
skipperchong
15
1.6k
Optimizing for Happiness
mojombo
364
64k
Building an army of robots
kneath
301
40k
How STYLIGHT went responsive
nonsquared
87
4.1k
What the flash - Photography Introduction
edds
64
10k
Gamification - CAS2011
davidbonilla
75
4k
Designing with Data
zakiwarfel
91
4.1k
A Philosophy of Restraint
colly
193
15k
4 Signs Your Business is Dying
shpigford
170
20k
Pencils Down: Stop Designing & Start Developing
hursman
113
10k

Transcript

  1. ALB Ingress Controllerあらため AWS Load Balancer Controller クイックオーバービュー JAWS-UGコンテナ支部 #18

    Presented by @inductor

  2. じこしょうかい apiVersion: inductor.apps/v1 kind: Person metadata: name: “Kohei Ota” Twitter:

    “@_inductor_” GitHub: “@inductor” org: “HPE” role: “Solutions Architect” community: “CNCF Ambassador, CloudNative Days organizer, Docker Meetup Tokyo organizer” spec: replicas: 1

  3. Load Balancer Controllerのおもな追加点 LoadBalancer Serviceが使えるようになった! → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由 AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!

    1つのALBを複数のIngressリソースで利用可能になった → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった 既存のALBに相乗りするなどもできず、Ingress削除=ALB削除 カスタムリソースTargetGroupBindingが追加 → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある (例: クラスターを消したいけどLBは残したいケース)

  4. Load Balancer Controllerのおもな追加点 LoadBalancer Serviceが使えるようになった! → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由 AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!

    1つのALBを複数のIngressリソースで利用可能になった → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった 既存のALBに相乗りするなどもできず、Ingress削除=ALB削除 カスタムリソースTargetGroupBindingが追加 → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある (例: クラスターを消したいけどLBは残したいケース) 今日は主にここにフォーカ スします

  5. EKSにおけるLoadBalancer Serviceの種類 LBの種類とモード YAMLのアノテーション LB Controller CLB なし 不要 NLB(instance

    mode) service.beta.kubernetes.io/aws-load-balancer-type: "nlb" 不要 NLB(ip mode) service.beta.kubernetes.io/aws-load-balancer-type: "nlb-ip" 必要

  6. EKSにおけるLoadBalancer Serviceの種類 LBの種類とモード YAMLのアノテーション LB Controller CLB なし 不要 NLB(instance

    mode) service.beta.kubernetes.io/aws-load-balancer-type: "nlb" 不要 NLB(ip mode) service.beta.kubernetes.io/aws-load-balancer-type: "nlb-ip" 必要 既存のin-tree cloud provider 実装で管理

  7. なぜIPモードの対応が必要か

  8. TargetGroup NodePort TCP: 30001 NodePort TCP: 30001 NodePort TCP: 30001

    これまでのService LoadBalancerの振り分け NLB Listener Node Node Node kube-proxy kube-proxy kube-proxy Destination Pod

  9. TargetGroup NodePort TCP: 30001 NodePort TCP: 30001 NodePort TCP: 30001

    これまでのService LoadBalancerの振り分け NLB Listener Node Node Node kube-proxy kube-proxy kube-proxy Destination Pod 1. LBがノード(各EC2)のNodePortにロードバランシングしつ つ通信を転送 2. NodePort ServiceからPodのいるノードに通信を転送 3. Podに通信が到達 → これがいわゆる”Instance mode”

  10. IPモードの動き

  11. TargetGroup これまでのService LoadBalancerの振り分け NLB Listener Node Node Node amazon-vpc-cni-k8s Destination

    Pod

  12. TargetGroup これまでのService LoadBalancerの振り分け NLB Listener Node Node Node amazon-vpc-cni-k8s Destination

    Pod シンプル!!

  13. Appendix: amazon-vpc-cni-k8sについて AWSのVPC上でKubernetesのネットワークを動かすためのCNIプラグイン → CNIが何かについては同じくコンテナ支部で前ぼくが話した 「OSSから理解するEKSとそのエコシステムについて」を御覧ください PodやService(ClusterIP含)にVPCのIPアドレスを割り当てることができるため、AWS のリソースからPod/Serviceに直接通信するようなことも可能 → コンテナネイティブロードバランシングってやつ

    今までのService LB実装ではこれに対応しきれていなかった

  14. デモ

  15. まとめ Load Balancer ControllerのNLB-IPを使うとネットワーク由来のボトルネックが 改善される!! ALB Ingressにも嬉しい改善がいっぱい!(今回は時間の関係上取り扱わず) 今日扱った内容の補足資料はこちら YAMLおきば: https://github.com/inductor/aws-container-meetup-sample

    前回資料: https://speakerdeck.com/inductor/understanding-eks-and-its-ecosystem-from-oss-perspective