[Kubernetes] ALB Ingress Address 비어있는 현상

안녕하세요, 달콤한달팽이입니다.🐌

EKS에서 ALB Ingress를 배포할 때, Address가 공란으로 출력되는 현상에 대해 알아보겠습니다.

---

ERROR 발생

ALB Ingress를 배포했지만 ADDRESS가 공란으로 보이는 현상이 발생했습니다.

원인

자세한 원인을 찾아보기 위해 배포되어있는 ingress의 로그를 확인해보도록 하겠습니다.

 

kubectl describe ingress {Ingress Name} -n {Namespace}

 

ingress 로그를 확인해보니, 계속해서 동일한 WARNING 문구를 출력하고 있었습니다.

Warning  FailedDeployModel  3m40s  ingress  Failed deploy model due to AccessDenied: User: arn:aws:sts:::assumed-role/eksctl-test-addon-iamserviceaccount-kube-syst-Role1-d0MbZfVs8bRx/1725437474367244827 is not authorized to perform: elasticloadbalancing:AddTags on resource: arn:aws:elasticloadbalancing:ap-northeast-2:709865169889:targetgroup/k8s-game2048-service2-54529af9fb/* because no identity-based policy allows the elasticloadbalancing:AddTags action
           status code: 403, request id: dcd37235-33a6-47ba-895c-246e553d9f37

 

문구를 확인해보니 "ekstcl-test-addon-imserviceaccount-kube-syst-Role-xxx"이란 역할에 elasticloadbalancing:AddTags action 권한이 부족하다고 합니다.

해결방법

로그를 통해 확인한 권한을 추가해주도록 하겠습니다.

 

앞서 나온 Role에 아래와 같이 AddTags 인라인 정책을 추가해주었습니다.

 

이제 다시 Ingress를 배포한 후 확인해 보면, 정상적으로 ADDRESS가 출력되는 것을 확인할 수 있습니다.