Kubernetes 클러스터용 MetalLB 개요
적용 대상: Azure Local, 버전 23H2
AKS Arc 클러스터를 설정할 때 클러스터 외부에서 서비스에 액세스할 수 있도록 하는 방법이 필요합니다. 이 형식은 LoadBalancer 이 접근성에 적합하지만 외부 IP는 보류 중인 상태로 유지됩니다. Azure Arc 지원 Kubernetes용 MetalLB 확장은 애플리케이션 및 서비스에 대한 외부 IP를 생성할 수 있는 도구입니다. Arc 지원 Kubernetes 클러스터는 Azure Arc 지원 Kubernetes용 MetalLB 확장을 사용하여 MetalLB와 통합할 수 있습니다.
클러스터 외부에서 서비스에 액세스할 수 있도록 하려면 MetalLB에 IP 주소가 필요합니다. MetalLB는 서비스를 만들 때 필요에 따라 이러한 주소를 할당하고 해제하는 작업을 처리하지만 구성된 풀에 있는 IP만 배포합니다. MetalLB가 외부 IP 주소를 서비스에 할당하면 클러스터 외부의 네트워크에 이 IP가 클러스터에 속한다는 사실을 알릴 수 있습니다. 이 통신은 ARP 또는 BGP와 같은 표준 네트워크 프로토콜을 사용하여 수행됩니다.
- ARP(계층 2 모드): 계층 2 모드에서 클러스터의 한 K8s 노드는 서비스의 소유권을 가지며 표준 주소 검색 프로토콜(IPv4용 ARP)을 사용하여 로컬 네트워크에서 해당 IP에 연결할 수 있도록 합니다. LAN의 관점에서 볼 때 발표 컴퓨터에는 여러 IP 주소만 있습니다.
- BGP: BGP 모드에서 클러스터의 모든 컴퓨터는 사용자가 제어하는 인근 라우터와 BGP 피어링 세션을 설정하고 해당 라우터에게 트래픽을 서비스 IP로 전달하는 방법을 알려줍니다. BGP를 사용하면 여러 노드 간에 진정한 부하 분산이 가능하며 BGP의 정책 메커니즘으로 인해 세분화된 트래픽 제어가 가능합니다.
MetalLB에는 다음 두 가지 구성 요소가 있습니다.
- 컨트롤러: 각 서비스에 대한 IP 할당을 담당합니다
type=loadbalancer. - 발표자: IP 사용
ARP또는BGP프로토콜을 보급할 책임이 있습니다. HA(고가용성) 요구 사항을 충족하기 위해 스피커 배포는 디먼셋입니다.
참고 항목
- Speaker Pod는 호스트 네트워크를 사용합니다. 즉, 해당 IP는 노드 IP이므로 호스트 네트워크 인터페이스를 통해 브로드캐스트 메시지를 직접 보낼 수 있습니다.
- 컨트롤러 Pod는 클러스터의 모든 노드에 있는 일반 Pod입니다.
- ARP 모드에서는 스피커 Pod 중 하나가 리더로 선택됩니다. 그런 다음, ARP 브로드캐스트 메시지를 사용하여 IP를 보급하고 IP를 해당 노드의 MAC 주소와 바인딩합니다. 따라서 모든 트래픽이 먼저 하나의 노드에 도달한 다음 kube-proxy는 서비스의 모든 백 엔드 Pod에 균등하게 분산합니다.
- BGP 모드에서 모든 클러스터 노드는 탭에서
BGP Peers만든 모든 BGP 피어와 연결을 설정합니다. 일반적으로 BGP 피어는 TOR 스위치입니다. BGP 라우팅 정보를 브로드캐스트하려면 클러스터 노드의 IP 및 ASN을 인식하도록 BGP 피어를 구성해야 합니다. ECMP(동일 비용 MultiPath)와 함께 BGP를 사용하는 경우 트래픽이 모든 노드에서 균등하게 적중되므로 진정한 부하 분산을 달성합니다.
MetalLB L2(ARP) 및 BGP 모드 비교
MetalLB를 사용하는 L2 모드와 BGP 모드 중에서 선택하는 것은 특정 요구 사항, 네트워크 인프라 및 배포 시나리오에 따라 달라집니다.
| 측면 | L2(ARP) 모드의 MetalLB | BGP 모드의 MetalLB |
|---|---|---|
| 개요 | 계층 2 모드에서 하나의 K8s 노드는 로컬 네트워크에 서비스를 보급하는 책임을 맡습니다. 네트워크 관점에서 K8s 노드에는 네트워크 인터페이스에 할당된 여러 IP 주소가 있는 것처럼 보입니다. | BGP 모드에서 클러스터의 각 K8s 노드는 네트워크 라우터와 BGP 피어링 세션을 설정하고 해당 피어링 세션을 사용하여 외부 클러스터 서비스의 IP를 보급합니다. |
| IP 주소 할당 | MetallLB IP 주소 풀은 K8s 노드와 동일한 서브넷에 있어야 합니다. | MetallLB IP 주소 풀은 K8s 노드와 다른 네트워크에 있을 수 있습니다. |
| 구성 복잡성 | 낮음. Kubernetes 노드와 동일한 네트워크에 IP 주소를 제공하므로 MetalLB를 설정하는 동안 IP CIDR 또는 IP 풀만 지정하면 됩니다. | 높음. BGP를 구성하려면 BGP 프로토콜에 대한 지식과 네트워크 인프라에 대한 이해가 필요합니다. |
| 확장성 | 중소 규모의 K8s 배포에 적합한 계층 2 네트워크로 제한됩니다. | 복잡한 네트워크 토폴로지 및 대규모 K8s 배포에 적합합니다. |
| 인프라 네트워크와의 호환성 | 모든 네트워크에서 작동하지만 단일 IP가 모든 서비스에 사용되고 서비스의 수신 대역폭이 단일 노드의 대역폭으로 제한되므로 대규모 K8s 클러스터에서 ARP 홍수가 발생할 수 있습니다. | 네트워크 인프라에서 BGP 지원이 필요합니다. |
| 트래픽 엔지니어링 | 트래픽 라우팅에 대한 제어가 제한됩니다. | BGP 특성을 사용하여 트래픽 라우팅을 세밀하게 제어합니다. |
| 외부 연결 | 외부 연결을 위해 더 많은 구성이 필요합니다. | BGP 라우팅을 사용하여 외부 네트워크와의 원활한 연결을 제공합니다. |
FAQ
METALLB 인스턴스를 AKS Arc 클러스터에서 다시 사용할 수 있나요?
아니요, MetalLB는 AKS Arc 클러스터에서 재사용할 수 없습니다. MetalLB는 Kubernetes 클러스터에서 Pod로 사용되며 부하 분산 장치는 CR(사용자 지정 리소스)입니다. Azure CLI, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 MetalLB Arc k8s 확장을 설치하고 모든 AKS Arc 클러스터에 대한 부하 분산 장치를 만들어야 합니다.