---
title: "ALB Ingress Controller"
type: concept
tags: [AWS, Kubernetes, EKS, networking, ingress, load-balancing]
last_updated: 2026-04-28
---

## Definition

AWS Load Balancer Controller（原名 ALB Ingress Controller）是运行在 Kubernetes 集群中的控制器，通过 Kubernetes Ingress 资源动态管理 AWS Application Load Balancer（ALB）的生命周期。它将 Ingress 规则转换为 ALB 配置（目标组、监听规则、路径路由），实现外部流量到集群内 Pod 的自动路由，是 EKS 集群入口流量管理的标准方案。

## Key Mechanisms

- **Ingress 驱动**：用户定义 Kubernetes Ingress 资源声明路由规则，控制器自动创建/更新对应 ALB
- **多层路由**：支持基于主机名（host-based）和路径（path-based）的路由规则
- **AWS WAF 集成**：ALB 可关联 AWS WAF Web ACL，实现 L7 安全防护
- **健康检查自动化**：自动配置目标组健康检查指向 Pod 健康端点
- **多种 Ingress 类**：支持公开（internet-facing）和私有（internal）ALB

## Relationship with Kubernetes Ingress

AWS Load Balancer Controller 扩展了 Kubernetes Ingress API 的 AWS 后端实现：
- 标准 Kubernetes Ingress 定义路由规则
- 控制器解释规则并调用 AWS API 创建/配置 ALB
- 替代手动 ALB 管理，实现声明式基础设施

## Sources
- [[ctp-topic-70-eks-deployment-using-iac]]
- [[ctp-topic-59-achieving-reliability-with-amazon-eks]]