Estou experimentando o AWS EKS e criei a seguinte configuração:
- Cluster EKS com um único serviço/pod/nó
- Controlador de entrada do AWS ALB
- ALVA
Eu tento configurar o ALB para:
- criar logs de acesso
- fornecer suporte HTTP/2
Minha definição de controlador de ingresso alb:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: alb-ingress-controller
name: alb-ingress-controller
namespace: kube-system
spec:
replicas: 1
selector:
matchLabels:
app: alb-ingress-controller
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
type: RollingUpdate
template:
metadata:
creationTimestamp: null
labels:
app: alb-ingress-controller
spec:
containers:
- args:
- --ingress-class=alb
- --cluster-name=eks
image: docker.io/amazon/aws-alb-ingress-controller:v1.1.2
imagePullPolicy: Always
name: server
resources: {}
terminationMessagePath: /dev/termination-log
dnsPolicy: ClusterFirst
restartPolicy: Always
securityContext: {}
terminationGracePeriodSeconds: 30
serviceAccountName: alb-ingress
serviceAccount: alb-ingress
Minha definição de serviço e entrada:
apiVersion: v1
kind: Service
metadata:
name: my-app
spec:
ports:
- port: 5001
targetPort: 5001
protocol: TCP
type: NodePort
selector:
app: my-app
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: "my-app"
labels:
app: my-app
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/load-balancer-attributes: "access_logs.s3.enabled=true,access_logs.s3.bucket=my-bucket,access_logs.s3.prefix=some-path"
alb.ingress.kubernetes.io/load-balancer-attributes: "routing.http2.enabled=true"
spec:
rules:
- http:
paths:
- path: /*
backend:
serviceName: "my-app"
servicePort: 5001
Resultado:
- O ALB é criado corretamente e o tráfego é roteado corretamente
- mas sem suporte a HTTP/2 (embora o console da AWS diga 'habilitado' para HTTP/2, que é o padrão)
- e nenhum log do ALB no S3 (embora todas as permissões sejam fornecidas)
Eu verifiquei os logs do ALB (kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)) e não encontrei nenhum erro mensagem ou aviso.
Alguém mais conseguiu fazer isso funcionar?