简体中文

了解 MetalLB

术语

术语	描述
VIP	虚拟 IP 地址（VIP）是 MetalLB 为 LoadBalancer 类型的内部路由分配的 IP 地址，为外部流量访问集群内服务提供统一的访问入口。
ARP	地址解析协议（ARP）用于将网络层的 IP 地址映射到数据链路层的 MAC 地址。
GARP	免费 ARP（GARP）是一种特殊的 ARP 请求，用于通知网络中其他节点 IP 地址与 MAC 地址的绑定关系。与普通 ARP 请求不同，GARP 不等待响应，而是主动在网络中发送信息。
ARP Responder	MetalLB 的一个组件，负责响应 ARP 请求，将 VIP 映射到节点的 MAC 地址。当节点需要与 VIP 通信时，会发送 ARP 请求以获取与 VIP 对应的 MAC 地址。每个可用节点都有一个 ARP Responder 来响应这些请求，将 VIP 映射到该节点的 MAC 地址。
Controller	MetalLB 的一个组件，负责从外部地址池动态分配 VIP 用于 LoadBalancer 类型的内部路由。Controller 监听集群中内部路由的创建和删除事件，以便按需分配或释放 VIP。
Speaker	MetalLB 的一个组件，根据策略或算法决定节点是否承载 VIP 并发送 GARP。它确保节点之间达到一定的负载平衡，当某个节点不可用时，其他节点可以接管 VIP 并发送 GARP，从而实现高可用。

MetalLB 高可用原理

平台默认使用 MetalLB 的 ARP 模式，具体实现流程和原理如下：

MetalLB 的 Controller 组件从外部地址池中选择一个 IP 地址，分配给 LoadBalancer 类型的内部路由作为 VIP。
MetalLB 根据算法选择一个可用节点作为 leader 来承载该 VIP，并转发流量。
该节点上的 Speaker 组件主动发送 GARP，在所有节点间建立 VIP 与 MAC 地址的映射关系。
- 同一子网内的节点在获知 VIP 与可用节点 MAC 地址的映射后，访问 VIP 时会直接与该节点通信。
- 不同子网的节点则先将流量路由到其子网的网关，再由网关转发到承载 VIP 的节点。
当该节点发生故障时，MetalLB 会选择另一个 leader 承载 VIP，并发送 GARP 刷新 Service IP 的 MAC 地址，从而保证高可用。
流量到达节点后，Kube-Proxy 会将流量转发到对应的 Pod。

选择 VIP 承载节点的算法

给定负载均衡器 IP 的“leader”（即将要广播该 IP 的节点）的选举是无状态的，工作方式如下：

每个 speaker 收集给定 IP 的潜在广播者列表，考虑活动的 speaker、外部流量策略、活动的 endpoints、节点选择器等因素。
每个 speaker 执行相同的计算：对“节点+VIP”元素的哈希值进行排序，获得一个有序列表，如果自己是列表中的第一个元素，则广播该服务。

这样就不需要记忆哪个 speaker 负责广播某个 IP。

计算公式

公式为：外部地址池数量 = ceil(n-vip / n-node)，其中 ceil 表示向上取整。

注意：如果使用虚拟机，则虚拟机数量 = 外部地址池数量 * n。这里 n 必须大于 2，允许最多一个节点故障。

n-vip：表示 VIP 的数量。
n-node：表示单个节点可承载的 VIP 数量。

应用示例

某公司有 10 个 VIP，每个可用节点最多承载 5 个 VIP，允许一个节点故障，该公司应如何规划外部地址池数量和可用节点数量？

分析：

需要两个外部地址池和四个可用节点。

每个可用节点最多承载 5 个 VIP，意味着一个外部地址池可容纳 5 个 VIP，因此 10 个 VIP 需要两个外部地址池。
允许一个节点故障意味着每个地址池必须包含一个承载 VIP 的节点和一个备份节点，因此两个外部地址池各需要两个可用节点。

其他资源

了解 MetalLB

术语

术语	描述
VIP	虚拟 IP 地址（VIP）是 MetalLB 为 LoadBalancer 类型的内部路由分配的 IP 地址，为外部流量访问集群内服务提供统一的访问入口。
ARP	地址解析协议（ARP）用于将网络层的 IP 地址映射到数据链路层的 MAC 地址。
GARP	免费 ARP（GARP）是一种特殊的 ARP 请求，用于通知网络中其他节点 IP 地址与 MAC 地址的绑定关系。与普通 ARP 请求不同，GARP 不等待响应，而是主动在网络中发送信息。
ARP Responder	MetalLB 的一个组件，负责响应 ARP 请求，将 VIP 映射到节点的 MAC 地址。当节点需要与 VIP 通信时，会发送 ARP 请求以获取与 VIP 对应的 MAC 地址。每个可用节点都有一个 ARP Responder 来响应这些请求，将 VIP 映射到该节点的 MAC 地址。
Controller	MetalLB 的一个组件，负责从外部地址池动态分配 VIP 用于 LoadBalancer 类型的内部路由。Controller 监听集群中内部路由的创建和删除事件，以便按需分配或释放 VIP。
Speaker	MetalLB 的一个组件，根据策略或算法决定节点是否承载 VIP 并发送 GARP。它确保节点之间达到一定的负载平衡，当某个节点不可用时，其他节点可以接管 VIP 并发送 GARP，从而实现高可用。

MetalLB 高可用原理

平台默认使用 MetalLB 的 ARP 模式，具体实现流程和原理如下：

MetalLB 的 Controller 组件从外部地址池中选择一个 IP 地址，分配给 LoadBalancer 类型的内部路由作为 VIP。
MetalLB 根据算法选择一个可用节点作为 leader 来承载该 VIP，并转发流量。
该节点上的 Speaker 组件主动发送 GARP，在所有节点间建立 VIP 与 MAC 地址的映射关系。
- 同一子网内的节点在获知 VIP 与可用节点 MAC 地址的映射后，访问 VIP 时会直接与该节点通信。
- 不同子网的节点则先将流量路由到其子网的网关，再由网关转发到承载 VIP 的节点。
当该节点发生故障时，MetalLB 会选择另一个 leader 承载 VIP，并发送 GARP 刷新 Service IP 的 MAC 地址，从而保证高可用。
流量到达节点后，Kube-Proxy 会将流量转发到对应的 Pod。

选择 VIP 承载节点的算法

给定负载均衡器 IP 的“leader”（即将要广播该 IP 的节点）的选举是无状态的，工作方式如下：

每个 speaker 收集给定 IP 的潜在广播者列表，考虑活动的 speaker、外部流量策略、活动的 endpoints、节点选择器等因素。
每个 speaker 执行相同的计算：对“节点+VIP”元素的哈希值进行排序，获得一个有序列表，如果自己是列表中的第一个元素，则广播该服务。

这样就不需要记忆哪个 speaker 负责广播某个 IP。

计算公式

公式为：外部地址池数量 = ceil(n-vip / n-node)，其中 ceil 表示向上取整。

注意：如果使用虚拟机，则虚拟机数量 = 外部地址池数量 * n。这里 n 必须大于 2，允许最多一个节点故障。

n-vip：表示 VIP 的数量。
n-node：表示单个节点可承载的 VIP 数量。

应用示例

某公司有 10 个 VIP，每个可用节点最多承载 5 个 VIP，允许一个节点故障，该公司应如何规划外部地址池数量和可用节点数量？

分析：

需要两个外部地址池和四个可用节点。

每个可用节点最多承载 5 个 VIP，意味着一个外部地址池可容纳 5 个 VIP，因此 10 个 VIP 需要两个外部地址池。
允许一个节点故障意味着每个地址池必须包含一个承载 VIP 的节点和一个备份节点，因此两个外部地址池各需要两个可用节点。

实用指南

架构

核心概念

功能指南

如何操作

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

安装

使用指南

安装

升级

功能指南

How To

概念

功能指南

Argo CD 核心概念

Alauda Container Platform GitOps 核心概念

创建 GitOps 应用

GitOps 可观测

架构

操作指南

实用指南

操作指南

实用指南

问题处理

架构

操作指南