インフィニットLBを利用したL4ロードバランサーは、コンテナコンソール上では設定できません。
YAMLでの設定が必要です。
注意事項)
- L4 ロードバランサー(Type LoadBalancer)を指定すると、パブリックIPアドレスが1つ追加され、ロードバランサーの設定が行われます。ロードバランサーをご利用になる際は、次のご利用ガイドを参照のうえ、Firewall の設定を行うことを推奨いたします。
※Firewall が設定されていない場合、追加されたパブリックIPアドレスについてはANY接続が許可された状態となります。 意図しないANY接続の許可はリスクが高いため、必要に応じてFirewall 設定をお願いいたします。
▼IPアドレス機能で任意のFirewallを設定する
https://guide.idcf.jp/container/rke2/network/create-loadbalancer/set-any-firewall-with-ip/set-any-firewall-with-ip/
■手順
- 下記のsample.yamlを参考に、お客様任意のYAMLを準備してください。
- 準備したYAMLをコンテナコンソール上の「YAMLをインポート(Import YAML)」からインポートするか、別途作業用の環境から「kubectl apply -f $準備したYAML」を実行してください。
※下記のsampleでは、バックエンドとなるワークロードを "nginx"、ロードバランサー名を "nginx-ilb"、labelを"app: nginx-ilb"としています。
sample.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 2
selector:
matchLabels:
app: nginx-ilb
template:
metadata:
labels:
app: nginx-ilb
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
---
kind: Service
apiVersion: v1
metadata:
name: ilb-nginx
annotations:
loadbalancer.idcfcloud.com/loadbalancer-class: "ilb"
spec:
type: LoadBalancer
selector:
app: nginx-ilb
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
annotationsで、 loadbalancer.idcfcloud.com/loadbalancer-class: "ilb" を指定することで、インフィニットLBが利用されます。