2021.07. 이장재 📧 [email protected] 📂 https://github.com/jangjaelee 📒 http://www.awx.kr

MetalLB 란?

MetalLB는 Load Balancer가 없는 Bare-metal K8S cluster를 위해 표준 라우팅 프로토콜을 사용하여 소프트웨어적으로 Network Load Balancer를 기능을 구현 해주는 솔루션 입니다.

Why MetalLB?

그렇다면 왜 MetalLB를 사용 할 까요?

Kubernetes의 Pod는 상황에 따라 소멸과 재생성을 반족하게 되는데 이 때마다 Pod에 할당되는 IP주소가 변경되어 Endpoint로 어렵게 됩니다. 또한 다수의 Pod에서 같은 기능을 제공하는 애플리케이션을 운용할 경우 트래픽을 Pod에 흘려 보낼 LoadBalancer가 필요하게 되며 단일 Endpoint를 외부로 노출 시키기 위해 Kubernetes의 Service 오브젝트에서 LoadBalancer Type을 통해 허용 할 수 있게 됩니다.

LoadBalancer Type을 사용하면 외부에서 접근 가능한 External-IP를 할당 받아야 하는데 LoadBalancer를 통해 External-IP를 할당 받기 위해서는 Managed Kubernets Service를 제공하는 Cloud Service Provier(CSP - AWS, GCP, Azure 등)의 Load Balancer(AWS - Elastic Load Balancer, Azure - Azure Load Balancer, GCP - Cloud Load Balancing)에서 제공 받을 수 있지만, Bare-metal 환경의 Kubernetes는 LoadBalancer를 제공 하지 않아 External-IP에 pending 으로 찍히며 IP를 할당 받지 못 하게 됩니다.

cluster 안으로 client traffic을 가져오기 위해 Service type을 "NodePort"와 "externalIPs"으로 사용 할 수 있지만 이 두 옵션은 모두 Production 환경에서는 단점들이 많습니다.

client traffic을 Bare-metal Kubernetes cluster 내로 가져오기 위해서는 Load Balancer 구현 해줄 수 있는 Hardware Appliance Ingress Controller를 사용하면 되지만 상당히 고가의 장비 입니다.

MetalLB는 Software로 Load Balancer 기능을 구현하여 Bare-metal Kubernetes cluster에서 Network Load Balancer 없이 Load Balancing 기능을 제공 하는 오픈소스 솔루션 입니다.

Hardware Appliance Ingress Controller

저도 사용 경험은 없지만 On-Premise 환경의 Kubernetes에서 Load Balancer를 Hardware로 사용 할 수 있도록 Ingress Controller를 제공하는 Hardware Appliance가 있어 아래 링크를 남기니 참고 해보시기 바랍니다.

1. Ctirix ADC : https://docs.citrix.com/en-us/citrix-adc/current-release/cloud-native-solution/ingress-solution.html

   

2. F5 BIG-IP : https://clouddocs.f5.com/containers/latest/userguide/loadbalancer/