AWS Network
VPC
Virtual Private Cloud.
EC2的私有内部网络.
- subnets
- route tables
- internet gateways
- nat gateways
ENI: Elastic network interfaces.
ELB
ELB: Elastic Load Balancing
弹性负载均衡,可以和EC2,ECS和lambda集成.
https://aws.amazon.com/cn/elasticloadbalancing/features/
支持四种负载均衡器:
- Classic Load Balancer(默认)
- Gateway Load Balancer
- Application Load Balancer(ALB)
- Network Load Balancer(NLB)
https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/aws-load-balancer-controller.html
可以使用aws默认自带的NLB controller.也可以通过安装aws-load-balancer-controller。推荐后者。
https://github.com/kubernetes-sigs/aws-load-balancer-controller
需要给vpc上的node的subnet打tag:
kubernetes.io/role/elb: 1
kubernetes.io/role/internal-elb: 1
kubernetes.io/cluster/${cluster-name}: owned/shared
Route 53
DNS服务.
在route 53创建托管区(hosted zones)之后,可以在ACM申请证书。
申请好了证书,需要在route 53创建记录.
可以通过external-DNS 自动同步eks上的service和ingress到dns。
aws route53 list-hosted-zones
CloudFront
CDN服务.
Direct Connect
提供数据中心和AWS直连。