Alauda Container Platform
简体中文

创建外部 IP 地址池

外部 IP 地址池是 MetalLB 用于获取 LoadBalancer 类型内部路由的外部访问 IP 的 IP 集合。

目录

前提条件

如果需要使用 BGP 类型的外部 IP 地址池,请联系管理员开启相关功能。

约束与限制

外部地址的 IP 资源必须满足以下条件:

  • 外部地址池必须与可用节点实现二层(L2)互联。

  • IP 必须可被平台使用,且不能包含物理网络已使用的 IP,如网关 IP。

  • 不能与集群使用的网络重叠,包括 Cluster CIDR、Service CIDR、子网等。

  • 在双栈环境中,确保同一外部地址池中同时存在 IPv4 和 IPv6 地址,且数量均大于 0,否则双栈 LoadBalancer 类型内部路由无法获取外部访问地址。

  • 在 IPv6 环境中,节点的 DNS 必须支持 IPv6,否则 MetalLB 插件无法成功部署。

部署 MetalLB 插件

使用外部地址池依赖 MetalLB 插件。

  1. 进入 Administrator

  2. 在左侧导航栏点击 Marketplace > Cluster Plugin

  3. 搜索 MetalLB,点击 ⋮ 右侧的 MetalLB > Deploy

  4. 等待部署状态显示 Deployment Successful 即完成部署。

IPAddressPool 自定义资源(CR)示例

# ippool-with-L2advertisement.yaml
kind: IPAddressPool
apiVersion: metallb.io/v1beta1
metadata:
  name: test-ippool
  namespace: metallb-system
spec:
  addresses:
    - 13.1.1.1/24
  avoidBuggyIPs: true
---
kind: L2Advertisement
apiVersion: metallb.io/v1beta1
metadata:
  name: test-ippool
  namespace: metallb-system
spec:
  ipAddressPools:
    - test-ippool
  nodeSelectors:
    - matchLabels: {}
      matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
            - 192.168.66.210

BGP 模式:

# ippool-with-bgpadvertisement.yaml
kind: IPAddressPool
apiVersion: metallb.io/v1beta1
metadata:
  name: test-pool-bgp
  namespace: metallb-system
spec:
  addresses:
    - 4.4.4.3/23
  avoidBuggyIPs: true
---
kind: BGPAdvertisement
apiVersion: metallb.io/v1beta1
metadata:
  name: test-pool-bgp
  namespace: metallb-system
spec:
  ipAddressPools:
    - test-pool-bgp
  nodeSelectors:
    - matchLabels:
        alertmanager: "true"
  peers:
    - test-bgp-example
  1. IP 地址池引用说明。
INFO

问:什么是 L2Advertisement

答:

  1. L2Advertisement 是 MetalLB 提供的自定义资源(CRD),用于控制在二层模式下通过 ARP(IPv4)或 NDP(IPv6)广播哪些 IP 地址池中的地址。

问:L2Advertisement 的作用是什么?

答:

  1. 指定 IPAddressPool 中哪些 IP 地址需要进行二层广播(ARP/NDP 广播);

  2. 控制广播行为,防止 IP 冲突或跨网段广播;

  3. 限制多网卡、多网络环境中的广播范围。

简而言之,它告诉 MetalLB:哪些 IP 可以广播,广播给谁(例如哪些节点)。

在二层模式下,如果未定义 L2Advertisement,MetalLB 不会广播任何地址。

问:MetalLB 中的 BGPAdvertisement 是什么?

答:

BGPAdvertisement 是 Kubernetes 的自定义资源定义(CRD),用于 MetalLB 中,控制如何通过 BGP(边界网关协议)向外部网络广播 IP 地址范围(定义在 IPAddressPool 中)。

问:为什么 BGPAdvertisement 很重要?

答:

在 MetalLB 的 BGP 模式中,控制器通过 BGP 与外部路由器建立对等连接,并广播分配给 Kubernetes Service 对象的 IP。BGPAdvertisement 资源允许你:

  • 控制广播哪些地址池

  • 自定义路由广播设置,如:

    • 路由聚合

    • BGP 社区属性

    • 本地优先级(BGP 优先级)

如果未定义 BGPAdvertisement,即使配置了 BGP 对等体,MetalLB 也不会广播任何地址。

通过 Web 控制台创建外部 IP 地址池

  1. 进入 Administrator

  2. 在左侧导航栏点击 Network Management > External IP Address Pool

  3. 点击 Create External IP Address Pool

  4. 参考以下说明配置相关参数。

    参数说明
    Type
    • L2:基于 MAC 地址的通信和转发,适用于需要简单快速二层交换的小规模或局域网,优点是配置简单、延迟低。
    • BGP(Alpha):基于 IP 地址的路由和转发,使用 BGP 协议交换路由信息,适合需要跨多个自治系统复杂路由的大规模网络,优点是高扩展性和可靠性。
    IP Resources支持 CIDR 和 IP 范围格式输入。点击 Add 支持多条输入,示例如下:
    CIDR192.168.1.1/24
    IP 范围192.168.2.1 ~ 192.168.2.255
    Available NodesL2 模式下,可用节点是承载所有 VIP 流量的节点;BGP 模式下,可用节点是承载 VIP、与对等体建立 BGP 连接并对外宣布路由的节点。
    • 节点名称:根据节点名称选择可用节点。
    • 标签选择器:根据标签选择可用节点。
    • 显示节点详情:以列表形式查看最终可用节点。
    注意
    • 使用 BGP 类型时,可用节点即下一跳节点;确保所选可用节点是 BGP 连接节点 的子集。
    • 标签选择器和节点名称可单独配置,若同时配置,最终可用节点为两者的交集。
    BGP Peers选择 BGP 对等体;具体配置请参考 BGP Peers

  5. 点击 Create

通过 CLI 创建外部 IP 地址池

kubectl apply -f ippool-with-L2advertisement.yaml -f ippool-with-bgpadvertisement.yaml

查看告警策略

  1. 进入 Administrator

  2. 在左侧导航栏点击 Network Management > External IP Address Pool

  3. 点击页面右上角的 View Alarm Policy,查看 MetalLB 的通用告警策略。

以 PDF 格式查看完整文档