为私有Kubernetes集群创建LoadBalancer服务-低调大师

为私有Kubernetes集群创建LoadBalancer服务

2018-12-17 740

MetalLB - 可以为私有 Kubernetes 集群提供LoadBalancer类型的负载均衡支持。

在Kubernetes集群中，可以使用Nodeport、Loadbalancer和Ingress三种方式老来暴露服务给外部访问（缺省情况下，内部Pod提供的服务是在相互隔离的子网中，只有同一个Pod内部的几个容器可以直接进行网络访问）。不过，目前只有Nodeport和Ingress在Kuberntes有内部实现，而要使用Loadbalancer，只能在GCP/AWS等云服务平台上使用。Nodeport和Ingress有一定的局限性，这里介绍的MetalLB可以在私有的Kubernetes集群提供Loadbalancer至此，从而与云服务商的配置实现完全一致。

参考：
- 源码：https://github.com/google/metallb
- 文档：https://metallb.universe.tf/
- Nodeport、Loadbalancer和Ingress，https://my.oschina.net/u/2306127/blog/1647202
- 基于Kubernetes的服务网格系统

简介

在私有网络上运行 Kubernetes，和御三家相比，对 LoadBalancer 类型的服务的支持应该是众多表面差异中最醒目的一个了。类型为 LoadBalancer 的服务在 Kubernetes 中并没有直接支持，NodePort 和 ExternalIP 方案让很多私有云用户成为了 K8S 世界中的二等公民。接下来介绍的 Metallb，就给私有 Kubernetes 用户带来了一个方便、可用（而且不太成熟）的软件解决方案。

该项目发布于 2017 年底，当前处于 Beta 阶段。

Metallb 会在 Kubernetes 内运行，监控服务对象的变化，一旦察觉有新的 LoadBalancer 服务运行，并且没有可申请的负载均衡器之后，就会完成两部分的工作：

地址分配

用户需要在配置中提供一个地址池，Metallb 将会在其中选取地址分配给服务。

地址广播

根据不同配置，Metallb 会以二层（ARP/NDP）或者 BGP 的方式进行地址的广播。

支持范围

不支持 IPVS

网络插件	兼容性
Calico	部分支持（有附加文档）
Flannel	支持
Kube-router	不支持（正在跟进）
Romana	支持（有附加文档）
Weave Net	支持

一个小测试

安装

Metallb 支持 Helm 和 YAML 两种安装方法，这里我们使用第二种：

kubectl apply -f https://raw.githubusercontent.com/google/metallb/v0.7.1/manifests/metallb.yaml

很简单，Metallb 就会开始安装，会生成自己的命名空间以及 RBAC 配置。

$ kubectl get pods -n metallb-system
NAME READY STATUS RESTARTS AGE
controller-b7896bf94-g449l 1/1 Running 0 51m
speaker-mt6kd 1/1 Running 0 51m
speaker-sqbn4 1/1 Running 0 51m

配置

接下来我们要生成一个 Configmap 文件，为 Metallb 设置网址范围以及协议相关的选择和配置，这里以一个简单的二层配置为例：

apiVersion: v1 kind: ConfigMap metadata:  namespace: metallb-system  name: config data:  config: |
 address-pools:  - name: my-ip-space  protocol: layer2  addresses:  - 10.211.55.240/28

注意：这里的 IP 地址范围需要跟集群实际情况相对应。

使用 kubectl apply 命令应用之后，使用 kubectl logs -f [metallb-controller-pod] 会看到配置更新过程。

测试

创建一个 Nginx 的服务，服务类型为 LoadBalancer：

apiVersion: apps/v1beta2 kind: Deployment metadata:  name: nginx spec:  selector:  matchLabels:  app: nginx  template:  metadata:  labels:  app: nginx  spec:  containers:  - name: nginx  image: nginx:1  ports:  - name: http  containerPort: 80 --- apiVersion: v1 kind: Service metadata:  name: nginx spec:  ports:  - name: http  port: 80  protocol: TCP  targetPort: 80  selector:  app: nginx  type: LoadBalancer

服务创建运行之后，可以列出服务信息：

kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP 7d
nginx LoadBalancer 10.96.245.212 10.211.55.240 80:32207/TCP 54m

这里就发现，LoadBalancer 类型的服务，分配到了我们地址池中的第一个 IP。

用 curl http://10.211.55.240 验证，就会发现返回了 Nginx 的欢迎信息。

补充

除了这里提到的一点点简单配置之外，Metallb 的配置能力还是比较强大的，这点可以参考官网，其中谈及了不少较为务实的案例，另外还提到了部分 Issue 供用户参考。

本文转自掘金-为私有Kubernetes集群创建LoadBalancer服务

微信关注我们

原文链接：https://yq.aliyun.com/articles/680218

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Prometheus+Grafana实现SpringCloud服务监控

背景：由于项目上使用spring cloud，需要对一些服务指标就需要进行监控，以便于时刻了解各服务的运行状态。经过搜索材料，发现大多方案直接推荐用微服务最佳实践者——Netflix开源的方案（Atlas+Grafana），试着跟着搜索到的一些资料，并进行了尝试，结果表明成功案例都是在SpringBoot1.x上的；在SpringBoot2.x上，尚无资料表示成功使用上Atlas这方案。另外，在研究的过程中，发现SpringBoot2.x上已引入第三方实现的metrics Facade（micrometer.io，可以同日志的Facade框架Sl4j等同理解，并已覆盖Atlas、Datadog、Ganglia、Graphite、Influx、JMX、NewRelic、Prometheus、SignalFx、StatsD、Wavefront等业内主流的tsdb实现）。再者，项目最终需要应用kubernetes来进行容器编排，其官方推荐的容器监控服务，就是用Prometheus配上Grafana作为监控展现；为了统一,就转身到Prometheus+Grafana这方案上来。 0. 环...

2018-12-17

840

Kubernate安装的时候，需要先安装主节点，然后安装从节点，主节点中，需要注意配置文件的配置，而且ETCD最好做单独服务，让etcd先启动后，然后再启动kubernate的master和node子节点，Master节点有apiServer ,Scheduler,Controller-manager，Node节点有：kubelet和proxy和flanned，flanned是用来管理docker容器网络的，而且需要结合etcd来使用。 kubernate容器的调度模型服务配置服务器服务 master apiserver, controller-manager, scheduler node flannel, docker, kubelet, kube-proxy etcd etcd 在安装前，一定要先安装ETCD，然后是kubernetes-master,最后是kubernetes-node, 在子节点和从节点中，都需要安装flannel ，通过flannel对Kubernetes集群的网络进行管理准备工作 a.关闭SELINUX 关闭SELINUX，可以解决程序安装然后 ...

2018-12-17

678

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。