kubernetes+AWS-ELB

ELB既然是负载均衡器,那么不论它再怎么高深,都不会离开本质。
------统一的入口接受外来请求,按照特定配置分发请求。

简单记录下创建ELB步骤,详细的官方文档有

一、选择产品

kubernetes+AWS-ELB_第1张图片

二、配置ELB

kubernetes+AWS-ELB_第2张图片

三、上传SSL证书(因为我们启用https监听了443端口)

kubernetes+AWS-ELB_第3张图片

四、配置安全组

重点记住80,443端口需要完全开放
kubernetes+AWS-ELB_第4张图片

五、配置路由

这个分两步,先创建目标组(组名,走什么端口什么协议,怎么检查它是不是健康等),
kubernetes+AWS-ELB_第5张图片

六、然后在告诉它,路由到哪些目标,可直接写IP也可以写机器(实例名称)

kubernetes+AWS-ELB_第6张图片

最后这些填写好了就是,下一步审核,再然后就完全创建好了

你可以看到创建好的ELB是这样的
kubernetes+AWS-ELB_第7张图片

注意事项!!

我在这个地方卡了很久,所有东西(vpc,可用区,安全组)检查过后都没发现。

ELB面向Internet正常被访问,需要满足的条件:

一、ELB设置VPC的时候要选择可用区的子网,系统要求至少选择两个子网,并且,这些被选择的子网必须要有通向外网(Internet)的网关。

kubernetes+AWS-ELB_第8张图片
点击其中一个可用区的子网,如图
我们就可以看到对应的子网的信息

kubernetes+AWS-ELB_第9张图片
在子网的路由表标签内,我们可以看到路由的信息,图中的翻译不准。小表格的两边都是目标,不方便理解,我们可以点解路由表的名称查看详细的路由表信息,如下图

kubernetes+AWS-ELB_第10张图片
以10.20.0.0/16为目的地的请求,找local(本地)
以0.0.0.0/0访问任何目的地(除了上面的10.20.0.0/16)的请求,都找net*8736
换而言之这个nat
8736就是默认网关了。

然后回头看要求,默认网关是要通向外网的才符合要求。

我们再点击这个net**8736的网关,查看他的详细信息。结果发现。。。

kubernetes+AWS-ELB_第11张图片
这并不是一个“Internet网关”,它不符合要求,果断改掉他!!!

你可能感兴趣的:(工作文档,aws)