30 lines
1.4 KiB
Markdown
30 lines
1.4 KiB
Markdown
---
|
||
title: "ALB Ingress Controller"
|
||
type: concept
|
||
tags: [AWS, Kubernetes, EKS, networking, ingress, load-balancing]
|
||
last_updated: 2026-04-28
|
||
---
|
||
|
||
## Definition
|
||
|
||
AWS Load Balancer Controller(原名 ALB Ingress Controller)是运行在 Kubernetes 集群中的控制器,通过 Kubernetes Ingress 资源动态管理 AWS Application Load Balancer(ALB)的生命周期。它将 Ingress 规则转换为 ALB 配置(目标组、监听规则、路径路由),实现外部流量到集群内 Pod 的自动路由,是 EKS 集群入口流量管理的标准方案。
|
||
|
||
## Key Mechanisms
|
||
|
||
- **Ingress 驱动**:用户定义 Kubernetes Ingress 资源声明路由规则,控制器自动创建/更新对应 ALB
|
||
- **多层路由**:支持基于主机名(host-based)和路径(path-based)的路由规则
|
||
- **AWS WAF 集成**:ALB 可关联 AWS WAF Web ACL,实现 L7 安全防护
|
||
- **健康检查自动化**:自动配置目标组健康检查指向 Pod 健康端点
|
||
- **多种 Ingress 类**:支持公开(internet-facing)和私有(internal)ALB
|
||
|
||
## Relationship with Kubernetes Ingress
|
||
|
||
AWS Load Balancer Controller 扩展了 Kubernetes Ingress API 的 AWS 后端实现:
|
||
- 标准 Kubernetes Ingress 定义路由规则
|
||
- 控制器解释规则并调用 AWS API 创建/配置 ALB
|
||
- 替代手动 ALB 管理,实现声明式基础设施
|
||
|
||
## Sources
|
||
- [[ctp-topic-70-eks-deployment-using-iac]]
|
||
- [[ctp-topic-59-achieving-reliability-with-amazon-eks]]
|