EKS Ingress Address 미할당 장애 해결을 통한 ALB 통합 정합성 확보

EKS Ingress Address Not Assigned (Application Outage)-Incident & Resolution Guide

alok shankar2026년 4월 16일6분intermediate

AI 요약

Context

EKS 환경에서 AWS Load Balancer Controller를 통한 외부 트래픽 노출 구조 설계. Pod와 Service는 정상이나 Ingress의 ADDRESS 필드가 null로 유지되며 외부 접근이 완전히 차단된 Application Outage 상황 발생.

Technical Solution

Ingress Group 명칭 충돌 해결을 통한 ALB 소유권 분리 및 리소스 충돌 제거
ACM Certificate 상태를 PENDING_VALIDATION에서 ISSUED로 변경하여 HTTPS Listener 생성 보장
Public Subnet에 kubernetes.io/role/elb=1 태그를 추가하여 ALB의 서브넷 자동 탐색 메커니즘 활성화
aws-load-balancer-webhook 엔드포인트 복구로 TargetGroupBinding 생성 및 Pod IP 등록 프로세스 정상화
Stuck 상태의 Ingress Finalizer 제거를 통한 Controller의 리소스 상태 Reconciliation 루프 재개

실천 포인트

1. 환경별 Ingress Group 명칭의 유일성 검증

2. ACM 인증서 발행 상태 및 ALB 배치 리전 일치 여부 확인

3. Public Subnet의 AWS LB Controller 전용 태그 누락 여부 체크

4. ALB IP mode 적용 시 ALB SG에서 Node SG로의 컨테이너 포트 인바운드 허용 설정

5. TargetGroupBinding 객체의 정상 생성 여부를 통한 트래픽 경로 유효성 검증

태그

#AWS Load Balancer Controller #ALB #TargetGroupBinding #EKS #Ingress

원문 읽기