Auto-sync: update nexus workspace

wiki/concepts/ALB-Ingress-Controller.md

@@ -0,0 +1,29 @@
+---
+title: "ALB Ingress Controller"
+type: concept
+tags: [AWS, Kubernetes, EKS, networking, ingress, load-balancing]
+last_updated: 2026-04-28
+---
+
+## Definition
+
+AWS Load Balancer Controller（原名 ALB Ingress Controller）是运行在 Kubernetes 集群中的控制器，通过 Kubernetes Ingress 资源动态管理 AWS Application Load Balancer（ALB）的生命周期。它将 Ingress 规则转换为 ALB 配置（目标组、监听规则、路径路由），实现外部流量到集群内 Pod 的自动路由，是 EKS 集群入口流量管理的标准方案。
+
+## Key Mechanisms
+
+- **Ingress 驱动**：用户定义 Kubernetes Ingress 资源声明路由规则，控制器自动创建/更新对应 ALB
+- **多层路由**：支持基于主机名（host-based）和路径（path-based）的路由规则
+- **AWS WAF 集成**：ALB 可关联 AWS WAF Web ACL，实现 L7 安全防护
+- **健康检查自动化**：自动配置目标组健康检查指向 Pod 健康端点
+- **多种 Ingress 类**：支持公开（internet-facing）和私有（internal）ALB
+
+## Relationship with Kubernetes Ingress
+
+AWS Load Balancer Controller 扩展了 Kubernetes Ingress API 的 AWS 后端实现：
+- 标准 Kubernetes Ingress 定义路由规则
+- 控制器解释规则并调用 AWS API 创建/配置 ALB
+- 替代手动 ALB 管理，实现声明式基础设施
+
+## Sources
+- [[ctp-topic-70-eks-deployment-using-iac]]
+- [[ctp-topic-59-achieving-reliability-with-amazon-eks]]