EKS/LoadBalancer & EXT DNS

EKS LoadBalancer - 1. Classic LoadBalancer, External DNS

Camouflage129 2020. 2. 4. 11:41

파드를 노출시키는 부분은 Service이기 때문에 service.yaml을 수정하도록 하겠습니다.

 

service.yaml을 다음과 같이 수정 배포하도록 하겠습니다.

apiVersion: v1
kind: Service
metadata:
  name: cb-test-api
  namespace: prd-api
spec:
  ports:
    - port: 80
      targetPort: 9000
      protocol: TCP
  type: LoadBalancer
  selector:
    app: cb-test-api

 

은 아래와 같은 명령어를 주셔서 바꿀 수도 있습니다.

kubectl patch svc cb-test-api -n prd-api -p '{"spec": {"type": "LoadBalancer"}}'

 

수정한 후 아래와 같이 CLB가 하나 생성되며, 이를 통해 서비스를 확인할 수 있습니다.

 

 

 

 

 

 

 

 

자, 이제 그럼 기존에 가지고 있는 ACM 및 Route53을 활용하여서 443 port 및 DNS 매핑을 해보도록 하겠습니다.

 

먼저 Route53에 매핑시켜줄 수 있는 External DNS에 대한 배포를 해보겠습니다.

 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: external-dns
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: external-dns
rules:
- apiGroups: [""]
  resources: ["services"]
  verbs: ["get","watch","list"]
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get","watch","list"]
- apiGroups: ["extensions"]
  resources: ["ingresses"]
  verbs: ["get","watch","list"]
- apiGroups: [""]
  resources: ["nodes"]
  verbs: ["list"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: external-dns-viewer
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: external-dns
subjects:
- kind: ServiceAccount
  name: external-dns
  namespace: default
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: external-dns
spec:
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: external-dns
    spec:
      serviceAccountName: external-dns
      containers:
      - name: external-dns
        image: registry.opensource.zalan.do/teapot/external-dns:v0.5.9
        args:
        - --source=service
        - --source=ingress
        - --domain-filter=hyeonho.shop # will make ExternalDNS see only the hosted zones matching provided domain, omit to process all available hosted zones
        - --provider=aws
        - --policy=upsert-only # would prevent ExternalDNS from deleting any records, omit to enable full synchronization
        - --aws-zone-type=public # only look at public hosted zones (valid values are public, private or no value for both)
        - --registry=txt
        - --txt-owner-id=ZOV2K8TSX4LYX

 

수행 후 하나의 터미널에서 계속해서 모니터링을 해주도록 하겠습니다.

kubectl logs -f deployments.app/external-dns

 

이제 Service.yaml을 아래와 같이 수정해주시기 바랍니다.

apiVersion: v1
kind: Service
metadata:
  name: cb-test-api
  namespace: prd-api
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:ap-northeast-2:{account-number}:certificate/{id}
    external-dns.alpha.kubernetes.io/hostname: {domain}
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https
spec:
  ports:
    - name: http
      port: 80
      targetPort: 9000
      protocol: TCP
    - name: https
      port: 443
      targetPort: 9000
      protocol: TCP
  type: LoadBalancer
  selector:
    app: cb-test-api

 

혹은 아래와 같은 명령어를 수행하셔도 됩니다.

kubectl annotate -n prd-api svc cb-test-api service.beta.kubernetes.io/aws-load-balancer-ssl-cert={acm-arn}
kubectl annotate -n prd-api svc cb-test-api external-dns.alpha.kubernetes.io/hostname={domain}
kubectl annotate -n prd-api svc cb-test-api service.beta.kubernetes.io/aws-load-balancer-backend-protocol=http
kubectl annotate -n prd-api svc cb-test-api service.beta.kubernetes.io/aws-load-balancer-ssl-ports=https

 

서비스를 다시 배포 후 아래와 같은 로그가 뜨면 성공적으로 Route53을 업데이트한 것입니다.

 

Route53 Record에 아래와 같이 등록된 것을 볼 수 있습니다.

 

CLB에서도 정상적으로 세팅된 것을 보실 수 있습니다.

 

HTTPS로의 접근도 정상적으로 수행되는 것을 볼 수 있습니다.

 

 

EKS에서 CLB를 이용하여 서비스를 구성해봤습니다.

 

다음 포스트에서는 ALB를 사용해보도록 하겠습니다.