Mon loadbalancer ne marche pas comme il devrait

0

Bonjour,

J'ai créer un cluster kubernetes eks déployé dans une seule région, mais sur 2 az (un subnet public et privé dans chaque zone). Pour rendre mes applications accessibles j'ai démarré un ingress nginx qui expose 2 ports (http et https en nodePort) sur chaque node. Pourquoi en nodePort, parce que je voudrai utiliser un NLB tcp et laisser nginx gérer la terminaison SSL.

Si je passe le service de nginx en type LoadBalancer avec l'annotation pour le nlb, tout se crée tout seul et effectivement j'ai un target group avec les 2 nodes, et à priori il monte un DNS par zone et une entrée DNS qui renvoi vers les deux az. Problème: L'accès au service marche de façon aléatoire. Les healthchecks passent OK ou KO de manière aléatoire.

J'ai fini par repasser le service en nodePort, et j'ai créer le LB manuellement en parallèle. Ca m'a permis de ne déclarer qu'une seule az (et donc un seul subnet), j'ai ajouté à la main les entrées dans la security group. Donc un seul DNS, un seul node. Même problème. Certains tests sont OK et d'autres partent en timeout (curl ou nc).

LB tcp/80 ----> Target group healthcheck tcp/33080 ----> nginx nodePort tcp/33080 -----> service Cluster IP -----> pod1/pod2

Je ne comprends pas ce que je fais mal ? D'après les documentations et les nombreux tutos trouvé sur le net, ça devrait marcher. Une idée plz ?

zerros
feita há um ano442 visualizações
1 Resposta
0

Original reply:

Hello,

I see that you are facing issues with setting up Loadbalancer type service on your EKS cluster. Here is a knowledge center article that explains how to setup Nginx Ingress Controller on Amazon EKS.

Based on the information provided, I suspect the issue could be related to your network setup i.e. NACL, Route Table configurations between your subnets. Also, we'll need to take a deeper look at your nginx ingress manifest and your Loadbalancer service manifest.

Please feel free to open a support case with AWS Premium Support and our team will be glad to look at your setup and suggest best practices for your setup.

Thank you!


Translated for your convenience:

Bonjour,

Je constate que vous rencontrez des problèmes lors de la configuration d'un service de type Loadbalancer sur votre cluster EKS. Voici un article du centre de connaissances qui explique comment configurer Nginx Ingress Controller sur Amazon EKS.

Sur la base des informations fournies, je soupçonne que le problème pourrait être lié à la configuration de votre réseau, c'est-à-dire NACL, configurations de table de routage entre vos sous-réseaux. Nous devrons également examiner de plus près votre manifeste d'entrée nginx et votre manifeste de service Loadbalancer.

N'hésitez pas à ouvrir une demande d'assistance auprès d'AWS Premium Support et notre équipe se fera un plaisir d'examiner votre configuration et de vous suggérer les meilleures pratiques pour votre configuration.

Merci!

profile pictureAWS
ENGENHEIRO DE SUPORTE
respondido há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas