Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota
November 20, 2020
Technology
1
1.4k

Amazon Load Balancer Controller クイックオーバービュー / Amazon Load Balancer Controller quick overview

Kohei Ota

November 20, 2020
Tweet

More Decks by Kohei Ota

See All by Kohei Ota
KubeCon Recap -Platform migration at Scale-
inductor
0
700
コンテナビルド最新事情 2022年度版 / Container Build 2022
inductor
2
280
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
inductor
24
5.2k
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
inductor
3
520
オンラインの技術カンファレンスを安定稼働させるための取り組み / SRE activity for online conference platform
inductor
1
940
Kubernetesネットワーキング初級者脱出ガイド / Kubernetes networking beginner's guide
inductor
16
4.9k
コンテナネイティブロードバランシングの話 / A story about container native load balancing
inductor
1
1.4k
DockerCon Live 2021 Recap
inductor
2
910
Kubernetesをとりまくコンテナランタイムの栄枯盛衰 / The rise and fall of the container runtimes surrounding Kubernetes
inductor
19
41k

Other Decks in Technology

See All in Technology
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
0
220
Google I:O 2023 Androidの自動テストアップデートまとめ / Google I:O 2023 Android Testing Update Recap
tkmnzm
0
160
Enabling Developers in a Multi-Cloud World :: GOTO Aarhus 2023
salaboy
0
120
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
iwamot
0
180
全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible
iselegant
25
8.2k
これから始める継続的インテグレーション - GitHub Actions編
devops_vtj
0
140
ChatGPTを聞き手にしよう
niryuu
0
380
Security-JAWS#29 AWS Summit Tokyo 2023 オンデマンド配信を楽しむためのセキュリティ関連トピックご紹介
kthrtty
1
210
DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps
newrelic2023
0
200
C# の async/await は実際にどうやって動いているか
nenonaninu
3
10k
CDKを使って爆速でナレッジサイトを公開した話
nyankotaro
1
870
Oracle Database Technology Night #67 Oracle Database High Availability concept
oracle4engineer
PRO
0
480

Featured

See All Featured
Code Reviewing Like a Champion
maltzj
508
38k
Six Lessons from altMBA
skipperchong
16
2.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
658
120k
Music & Morning Musume
bryan
37
4.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.3k
Optimizing for Happiness
mojombo
366
66k
Product Roadmaps are Hard
iamctodd
39
8.1k
Three Pipe Problems
jasonvnalue
89
9.1k
Rebuilding a faster, lazier Slack
samanthasiow
70
7.7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k

Transcript

  1. ALB Ingress Controllerあらため
    AWS Load Balancer Controller
    クイックオーバービュー
    JAWS-UGコンテナ支部 #18
    Presented by @inductor

    View Slide

  2. じこしょうかい
    apiVersion: inductor.apps/v1
    kind: Person
    metadata:
    name: “Kohei Ota”
    Twitter: “@_inductor_”
    GitHub: “@inductor”
    org: “HPE”
    role: “Solutions Architect”
    community: “CNCF Ambassador, CloudNative Days organizer, Docker Meetup
    Tokyo organizer”
    spec:
    replicas: 1

    View Slide

  3. Load Balancer Controllerのおもな追加点
    LoadBalancer Serviceが使えるようになった!
    → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由
    AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!
    1つのALBを複数のIngressリソースで利用可能になった
    → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった
    既存のALBに相乗りするなどもできず、Ingress削除=ALB削除
    カスタムリソースTargetGroupBindingが追加
    → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース
    LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある
    (例: クラスターを消したいけどLBは残したいケース)

    View Slide

  4. Load Balancer Controllerのおもな追加点
    LoadBalancer Serviceが使えるようになった!
    → 名前がAWS Ingress Controllerじゃなくなった一番大きな理由
    AWSのロードバランサーを管理するためのカスタムコントローラー爆誕!
    1つのALBを複数のIngressリソースで利用可能になった
    → これまでのALB IngressはIngressの数=ALBの数でコストかかりがちだった
    既存のALBに相乗りするなどもできず、Ingress削除=ALB削除
    カスタムリソースTargetGroupBindingが追加
    → 既存のALB/NLBに対して割り当てるTarget Groupを管理するためのリソース
    LBのライフサイクルがKubernetesのServiceに依存しなくなるメリットがある
    (例: クラスターを消したいけどLBは残したいケース)
    今日は主にここにフォーカ
    スします

    View Slide

  5. EKSにおけるLoadBalancer Serviceの種類
    LBの種類とモード YAMLのアノテーション LB Controller
    CLB なし 不要
    NLB(instance mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb"
    不要
    NLB(ip mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb-ip"
    必要

    View Slide

  6. EKSにおけるLoadBalancer Serviceの種類
    LBの種類とモード YAMLのアノテーション LB Controller
    CLB なし 不要
    NLB(instance mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb"
    不要
    NLB(ip mode)
    service.beta.kubernetes.io/aws-load-balancer-type:
    "nlb-ip"
    必要
    既存のin-tree cloud provider
    実装で管理

    View Slide

  7. なぜIPモードの対応が必要か

    View Slide

  8. TargetGroup
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    kube-proxy kube-proxy kube-proxy
    Destination
    Pod

    View Slide

  9. TargetGroup
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    NodePort
    TCP: 30001
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    kube-proxy kube-proxy kube-proxy
    Destination
    Pod
    1. LBがノード(各EC2)のNodePortにロードバランシングしつ
    つ通信を転送
    2. NodePort ServiceからPodのいるノードに通信を転送
    3. Podに通信が到達
    → これがいわゆる”Instance mode”

    View Slide

  10. IPモードの動き

    View Slide

  11. TargetGroup
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    amazon-vpc-cni-k8s
    Destination
    Pod

    View Slide

  12. TargetGroup
    これまでのService LoadBalancerの振り分け
    NLB
    Listener
    Node Node Node
    amazon-vpc-cni-k8s
    Destination
    Pod
    シンプル!!

    View Slide

  13. Appendix: amazon-vpc-cni-k8sについて
    AWSのVPC上でKubernetesのネットワークを動かすためのCNIプラグイン
    → CNIが何かについては同じくコンテナ支部で前ぼくが話した
    「OSSから理解するEKSとそのエコシステムについて」を御覧ください
    PodやService(ClusterIP含)にVPCのIPアドレスを割り当てることができるため、AWS
    のリソースからPod/Serviceに直接通信するようなことも可能
    → コンテナネイティブロードバランシングってやつ
    今までのService LB実装ではこれに対応しきれていなかった

    View Slide

  14. デモ

    View Slide

  15. まとめ
    Load Balancer ControllerのNLB-IPを使うとネットワーク由来のボトルネックが
    改善される!!
    ALB Ingressにも嬉しい改善がいっぱい!(今回は時間の関係上取り扱わず)
    今日扱った内容の補足資料はこちら
    YAMLおきば:
    https://github.com/inductor/aws-container-meetup-sample
    前回資料:
    https://speakerdeck.com/inductor/understanding-eks-and-its-ecosystem-from-oss-perspective

    View Slide