AWS Ingress-nginx 로드 밸런서: 대상이 활성화된 가용 영역 내에 있지 않습니다.

tag-icon tag-icon amazon-web-services nginx-ingress eks
AWS Ingress-nginx 로드 밸런서: 대상이 활성화된 가용 영역 내에 있지 않습니다.

다음과 같이 설정된 EKS 클러스터가 있습니다.

2VPCS 1개 단자, 1개 스테이지

각 vpc에는 3개의 서브넷(1개는 퍼블릭, 2개는 프라이빗)이 있습니다.

각 vpc에는 인터넷 게이트웨이 1개와 NAT 게이트웨이 1개가 있습니다.

프라이빗 서브넷은 라우팅 테이블 연결을 통해 natgateway에 연결됩니다.

eks 클러스터와 aws 관리형 노드 그룹이 있습니다.

노드 그룹은 프라이빗 서브넷에 매핑됩니다.

네트워크 로드 밸런서를 생성하는 ingress-nginx 컨트롤러를 설치했습니다.

이 네트워크 로드 밸런서는 단계에서는 완벽하게 작동하지만 프로덕션에서는 작동하지 않습니다.

두 vpcs에 대한 네트워크 로드 밸런서는 eu-north-1a 영역에 생성됩니다.

스테이징 로드 밸런서의 대상 인스턴스는 eu-north-1a 영역에 생성되고 prod 로드 밸런서의 대상 인스턴스는 eu-north-1b 영역에 생성되며 다음 오류를 반환합니다.

Targets are not within enabled Availability Zones

Some targets are not receiving traffic because they are in Zones that are not enabled for your load balancer.

Unused target zones

eu-north-1b

To resolve

There are two options:

Enable these Zones on the load balancer by visiting the load balancer detail page and adding subnets in these Zones. View load balancer 

Or, deregister targets that are in these Zones. View targets in unused Zones
``` 

So the staging and prod clusters are identical. The subnets and ingress-nginx configs are identical, everything is identical. But I can't seem to figure out why prod is failing, and staging is not. What could I be missing?

The values file for the ingress:



ingress-nginx:
  controller:
    replicaCount: 2
    resources:
      limits:
        memory: 300Mi
      requests:
        memory: 256Mi
    service:
      annotations:
        service.beta.kubernetes.io/aws-load-balancer-type: nlb
      externalTrafficPolicy: Local
      healthCheckNodePort: 30254
    stats:
      enabled: true
    config:
      client-max-body-size: "25m"
      http-redirect-code: "301"
      proxy-buffer-size: 128k
      proxy-buffers: 4 256k
      proxy-connect-timeout: "600"
      proxy-read-timeout: "600"
      ssl-ciphers: "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA"
      ssl-protocols: "TLSv1.2 TLSv1.3"
      # use-forwarded-headers: "true"
      # use-proxy-protocol: "true"
      # compute-full-forwarded-for: "true"
      # enable-real-ip: "true"
      # forwarded-for-header: X-Forwarded-For
      log-format-upstream: '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" $upstream_http_resonseHeaderName $ssl_protocol $ssl_cipher'

  rbac:
    create: true

  serviceAccount:
    create: true

관련 정보