前提
- EKS セルフマネージド型ノード
- TLS 起動した envoy がプロキシ
結論
- AWS が LoadBalancer から EKS リソースを参照するには, type: NodePort なk8s Service を用意する必要がある
- AWS Loadbalancer Controller
- envoy (TLS) + gRPC 構成は, GCP がそのままで動く( echo deployment, service と envoy configmap, secret, deployment など流用できる )https://cloud.google.com/solutions/exposing-grpc-services-on-gke-using-envoy-proxy?hl=ja
- ALB → Target EC2 の通信は(セキュリティグループなどで)許可してあげる必要がある
- Target Group の設定
- Protocol : Port = HTTPS:${NODE_PORT}
- Protocol version = gRPC
- ヘルスチェック = Protocol: HTTPS, Path: /AWS.ALB/healthcheck
メモ
- ターゲットグループで設定するポートは k8s Service を作る時,
nodePort
で指定するポート(指定しなくても勝手に用意してくれるがした方が terraform などで Target Group を用意する時に便利)