metalLB与NodePort的区别

Question

MetalLB和NodePort的区别是什么？

Answer 1

节点端口是一个内置特性，允许用户使用静态端口从任何k8s节点的IP访问服务。使用节点端口的主要缺点是您的端口必须在30000-32767之间，当然，服务之间不存在重叠的节点端口。使用节点端口还迫使您向需要访问您的服务的用户公开您的k8s节点，这可能会带来安全风险。

MetalLB是一个用于裸金属服务器的第三方负载均衡器实现。负载均衡器在您选择的任何端口在k8s集群外部的IP上公开一个服务，并将这些请求路由到您的k8s节点。

Answer 2

MetalLB可以使用简单的Kubernetes清单部署，也可以使用Helm部署。MetalLB需要一个IP地址池才能获得入口-nginx服务的所有权。这个池可以在一个名为config的ConfigMap中定义，该配置位于与MetalLB控制器相同的名称空间中。这个IP池必须专用于MetalLB的使用，您不能重用DHCP服务器发出的Kubernetes节点IP或IP。

NodePort是集群每个节点上的一个开放端口。Kubernetes透明地将NodePort上的传入流量路由到您的服务，即使您的应用程序运行在不同的节点上。