Может быть сначала, что такое MetalLB и зачем его использовать:
MetalLB - реализация балансировки нагрузки для голых металлических Kubernetes кластеров, использующих стандартные протоколы маршрутизации. ... У операторов кластеров «голого металла» осталось два меньших инструмента для переноса трафика пользователей c в их кластеры, сервисы «NodePort» и «externalIPs». Оба эти варианта имеют существенные недостатки для производственного использования, что делает кластеры с голыми металлами вторым классом граждан в экосистеме Kubernetes.
MetalLB стремится исправить этот дисбаланс, предлагая реализацию Network LB, которая интегрируется со стандартным сетевым оборудованием, поэтому что внешние сервисы на голых металлических кластерах также «просто работают», насколько это возможно.
Ничего особенного не требуется, кроме правильной маршрутизации трафика c на ваш голый металлический сервер. Вы можете установить его как DMZ Host или просто перенаправить порты на сервер за маршрутизатором.
Если вы рассматриваете балансировку нагрузки в трафике c перед сервером, это будет работать только с несколькими серверами. Если у вас есть 4 чистых металлических приема, вы можете установить один в качестве главного узла, а остальные три в качестве рабочих узлов, поэтому главный узел будет отвечать за балансировку нагрузки между рабочими узлами.
Вы можете использовать MetalLB в Режим уровня 2
В режиме уровня 2 один узел принимает на себя ответственность за объявление услуги в локальной сети. С точки зрения сети, это просто выглядит так, как будто у машины есть несколько IP-адресов, назначенных ее сетевому интерфейсу.
Под капотом MetalLB отвечает на ARP запросов на услуги IPv4 и NDP запрашивает IPv6.
Основным преимуществом режима уровня 2 является его универсальность: он будет работать в любой сети rnet, не требуя специального аппаратного обеспечения, даже причудливых маршрутизаторов.
и Режим BGP
В режиме BGP каждый узел в вашем кластере устанавливает сеанс пиринга BGP с сетевыми маршрутизаторами и использует этот сеанс пиринга для объявляйте IP-адреса внешних служб кластера.
Предполагая, что ваши маршрутизаторы настроены на поддержку многолучевого распространения, это обеспечивает истинную балансировку нагрузки: маршруты, публикуемые MetalLB, эквивалентны друг другу, за исключением их следующего перехода. Это означает, что маршрутизаторы будут использовать все nexthop вместе и балансировать нагрузку между ними.
Как только пакеты поступят в узел, kube-proxy отвечает за последний переход маршрутизации traffi c, чтобы получить пакеты к одному указанному c пакету в сервисе.
Вы можете узнать больше об использовании или MetalLB здесь .