简体中文

配置服务

在 Kubernetes 中，Service 是一种用于暴露运行在集群中一个或多个 Pod 上的网络应用的方法。

为什么需要 Service

Pod 有自己的 IP，但：
- Pod IP 不稳定（如果 Pod 被重新创建，IP 会变化）。
- 直接访问 Pod 变得不可靠。
Service 通过提供以下功能解决了这个问题：
- 稳定的 IP 和 DNS 名称。
- 自动负载均衡到匹配的 Pod。

ClusterIP 类型 Service 示例：

# simple-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  selector:
    app.kubernetes.io/name: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

可用的 type 值及其行为包括 ClusterIP、NodePort、LoadBalancer、ExternalName
Service 目标的 Pod 集合通常由你定义的 selector 决定。
Service 端口。
将 Service 的 targetPort 绑定到 Pod 的 containerPort。此外，也可以引用 Pod 容器下的 port.name。

Headless 服务

有时你不需要负载均衡和单一的 Service IP。在这种情况下，可以创建所谓的 Headless 服务：

spec:
  clusterIP: None

Headless 服务适用于：

你想发现单个 Pod 的 IP，而不仅仅是单一的服务 IP。
你需要直接连接到每个 Pod（例如，像 Cassandra 或 StatefulSets 这样的数据库）。
你使用 StatefulSets，其中每个 Pod 必须有稳定的 DNS 名称。

通过 Web 控制台创建服务

进入 Container Platform。
在左侧导航栏点击 Network > Services。
点击 Create Service。

参考以下说明配置相关参数。

参数	说明
虚拟 IP 地址	如果启用，将为该 Service 分配一个 ClusterIP，可用于集群内的服务发现。如果禁用，将创建一个 Headless 服务，通常用于 StatefulSet。
类型	ClusterIP：在集群内部 IP 上暴露 Service。选择此值时，Service 只能从集群内部访问。 NodePort：在每个节点的 IP 上通过静态端口（NodePort）暴露 Service。 ExternalName：将 Service 映射到 externalName 字段的内容（例如，主机名 api.foo.bar.example）。 LoadBalancer：通过外部负载均衡器对外暴露 Service。Kubernetes 本身不直接提供负载均衡组件，你需要自行提供，或者将 Kubernetes 集群与云提供商集成。
目标组件	Workload：Service 会将请求转发到特定的工作负载，匹配标签如 `project.cpaas.io/name: projectname` 和 `service.cpaas.io/name: deployment-name`。 Virtualization：Service 会将请求转发到特定的虚拟机或虚拟机组。 Label Selector：Service 会将请求转发到带有指定标签的某类工作负载，例如 `environment: release`。
端口	用于配置该 Service 的端口映射。以下示例中，集群内其他 Pod 可以通过虚拟 IP（如果启用）和 TCP 端口 80 调用该 Service；访问请求将被转发到目标组件 Pod 的外部暴露的 TCP 端口 6379 或 redis。协议：Service 使用的协议，支持的协议包括：`TCP`、`UDP`、`HTTP`、`HTTP2`、`HTTPS`、`gRPC`。 Service 端口：Service 在集群内暴露的端口号，即 Port，例如 80。容器端口：Service 端口映射到的目标端口号（或名称），即 targetPort，例如 6379 或 redis。 Service 端口名称：会自动生成，格式为 `<protocol>-<service port>-<container port>`，例如：tcp-80-6379 或 tcp-80-redis。
会话亲和性	基于源 IP 地址（ClientIP）的会话亲和性。如果启用，来自同一 IP 地址的所有访问请求在负载均衡时会保持在同一服务器上，确保同一客户端的请求被转发到同一服务器处理。

点击 Create。

通过 CLI 创建服务

kubectl apply -f simple-service.yaml

基于已有的 deployment 资源 my-app 创建服务。

kubectl expose deployment my-app \
  --port=80 \
  --target-port=8080 \
  --name=test-service \
  --type=NodePort \
  -n p1-1

示例：集群内访问应用

# access-internal-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip
spec:
  type: ClusterIP
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

应用该 YAML：

kubectl apply -f access-internal-demo.yaml

启动另一个 Pod：

kubectl run test-pod --rm -it --image=busybox -- /bin/sh

在 test-pod Pod 中访问 nginx-clusterip 服务：

wget -qO- http://nginx-clusterip
# 或使用 Kubernetes 自动创建的 DNS 记录：<service-name>.<namespace>.svc.cluster.local
wget -qO- http://nginx-clusterip.default.svc.cluster.local

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

示例：集群外访问应用

# access-external-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30080

应用该 YAML：

kubectl apply -f access-external-demo.yaml

查看 Pods：
```
kubectl get pods -l app=nginx -o wide
```
curl 访问 Service：
```
curl http://{NodeIP}:{nodePort}
```

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

当然，也可以通过创建 LoadBalancer 类型的 Service 从集群外访问应用。

注意：请提前配置 LoadBalancer 服务。

# access-external-demo-with-loadbalancer.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-lb-service
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

应用该 YAML：

kubectl apply -f access-external-demo-with-loadbalancer.yaml

获取外部 IP 地址：

kubectl get svc nginx-lb-service

NAME            TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
nginx-service   LoadBalancer   10.0.2.57        34.122.45.100   80:30005/TCP   30s

EXTERNAL-IP 即为你从浏览器访问的地址。

curl http://34.122.45.100

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

如果 EXTERNAL-IP 显示为 pending，说明 LoadBalancer 服务尚未在集群中部署。

示例：ExternalName 类型的 Service

apiVersion: v1
kind: Service
metadata:
  name: my-external-service
  namespace: default
spec:
  type: ExternalName
  externalName: example.com

应用该 YAML：
```
kubectl apply -f external-service.yaml
```

尝试在集群内的 Pod 中解析：

kubectl run test-pod --rm -it --image=busybox -- sh

然后执行：

nslookup my-external-service.default.svc.cluster.local

你会看到它解析为 example.com。

LoadBalancer 类型 Service 注解

AWS EKS 集群

有关 EKS LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
service.beta.kubernetes.io/aws-load-balancer-type	external: 使用官方 AWS LoadBalancer Controller。	指定 LoadBalancer 类型的控制器。注意：请提前联系平台管理员部署 AWS LoadBalancer Controller。
service.beta.kubernetes.io/aws-load-balancer-nlb-target-type	instance：流量通过 NodePort 发送到 Pod。 ip：流量直接路由到 Pod（集群必须使用 Amazon VPC CNI）。	指定流量如何到达 Pod。
service.beta.kubernetes.io/aws-load-balancer-scheme	internal：私有网络。 internet-facing：公网网络。	指定使用私有网络还是公网网络。
service.beta.kubernetes.io/aws-load-balancer-ip-address-type	IPv4 dualstack	指定支持的 IP 地址栈。

华为云 CCE 集群

有关 CCE LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
kubernetes.io/elb.id		填写云负载均衡器的 ID，必须使用已有的云负载均衡器。
kubernetes.io/elb.autocreate	示例：`{"type":"public","bandwidth_name":"cce-bandwidth-1551163379627","bandwidth_chargemode":"bandwidth","bandwidth_size":5,"bandwidth_sharetype":"PER","eip_type":"5_bgp","available_zone":["cn-north-4b"],"l4_flavor_name":"L4_flavor.elb.s1.small"}` 注意：请先阅读填写说明，并根据需要调整示例参数。	新建云负载均衡器。
kubernetes.io/elb.subnet-id		集群所在子网的 ID。当 Kubernetes 版本为 1.11.7-r0 或更低时，创建新云负载均衡器时必须填写此字段。
kubernetes.io/elb.class	union：共享负载均衡。 performance：独享负载均衡，仅支持 Kubernetes 1.17 及以上版本。	指定新建云负载均衡器的类型，详情请参考独享与共享弹性负载均衡的区别。
kubernetes.io/elb.enterpriseID		指定新建云负载均衡器所属的企业项目。

Azure AKS 集群

有关 AKS LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
service.beta.kubernetes.io/azure-load-balancer-internal	true：私有网络。 false：公网网络。	指定使用私有网络还是公网网络。

Google GKE 集群

有关 GKE LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
networking.gke.io/load-balancer-type	Internal	指定使用私有网络。
cloud.google.com/l4-rbs	enabled	默认为公网。如果配置此参数，流量将直接路由到 Pod。

示例：使用 MetalLB BGP 和 Local Traffic Policy 的 LoadBalancer

本示例演示如何使用 MetalLB BGP 模式配置 LoadBalancer 类型的 Service，并设置 externalTrafficPolicy: Local，实现无额外网络跳转的主动-主动负载均衡。

优势

主动-主动负载均衡：流量同时分布到多个节点
无额外网络跳转：直接路由到 Pod，无需节点中转转发
更好性能：externalTrafficPolicy: Local 保留源 IP，降低延迟
高可用性：BGP 路由公告确保流量到达健康节点

前提条件

配置 LoadBalancer Service 前，请确保：

已部署 MetalLB：参见创建外部 IP 地址池了解安装方法
已配置 BGP Peer：参见创建 BGP Peers 了解 BGP 配置
外部 IP 地址池：配置带有 BGPAdvertisement 的 IPAddressPool

步骤

使用 externalTrafficPolicy: Local 部署带 LoadBalancer 的应用：

# nginx-loadbalancer-local-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadbalancer-local
spec:
  type: LoadBalancer
  externalTrafficPolicy: Local
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

关键配置点

externalTrafficPolicy: Local

externalTrafficPolicy: Local 设置带来多项好处：

保留源 IP：客户端源 IP 得以保留，便于日志记录和安全策略
直接路由 Pod：流量直接到达 Pod，无需节点级转发

使用 BGP 的 LoadBalancer

使用 MetalLB BGP 模式时：

路由由 BGPAdvertisement 中 nodeSelectors 指定的节点发布
BGP Peer 接收路由公告并进行流量路由
BGPPeer 和 BGPAdvertisement 的节点选择器需匹配，确保路由一致性

部署步骤

部署应用：

kubectl apply -f nginx-loadbalancer-local-demo.yaml

验证 LoadBalancer Service：

kubectl get svc nginx-loadbalancer-local

预期输出：

NAME                     TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx-loadbalancer-local LoadBalancer   10.0.2.57       4.4.4.3       80:30005/TCP   30s

测试服务：
```
curl http://4.4.4.3
```

验证

监控服务端点：kubectl get endpoints nginx-loadbalancer-local
检查服务状态：kubectl describe svc nginx-loadbalancer-local

以 PDF 格式查看完整文档

配置服务

在 Kubernetes 中，Service 是一种用于暴露运行在集群中一个或多个 Pod 上的网络应用的方法。

为什么需要 Service

Pod 有自己的 IP，但：
- Pod IP 不稳定（如果 Pod 被重新创建，IP 会变化）。
- 直接访问 Pod 变得不可靠。
Service 通过提供以下功能解决了这个问题：
- 稳定的 IP 和 DNS 名称。
- 自动负载均衡到匹配的 Pod。

ClusterIP 类型 Service 示例：

# simple-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP
  selector:
    app.kubernetes.io/name: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

可用的 type 值及其行为包括 ClusterIP、NodePort、LoadBalancer、ExternalName
Service 目标的 Pod 集合通常由你定义的 selector 决定。
Service 端口。
将 Service 的 targetPort 绑定到 Pod 的 containerPort。此外，也可以引用 Pod 容器下的 port.name。

Headless 服务

有时你不需要负载均衡和单一的 Service IP。在这种情况下，可以创建所谓的 Headless 服务：

spec:
  clusterIP: None

Headless 服务适用于：

你想发现单个 Pod 的 IP，而不仅仅是单一的服务 IP。
你需要直接连接到每个 Pod（例如，像 Cassandra 或 StatefulSets 这样的数据库）。
你使用 StatefulSets，其中每个 Pod 必须有稳定的 DNS 名称。

通过 Web 控制台创建服务

进入 Container Platform。
在左侧导航栏点击 Network > Services。
点击 Create Service。

参考以下说明配置相关参数。

参数	说明
虚拟 IP 地址	如果启用，将为该 Service 分配一个 ClusterIP，可用于集群内的服务发现。如果禁用，将创建一个 Headless 服务，通常用于 StatefulSet。
类型	ClusterIP：在集群内部 IP 上暴露 Service。选择此值时，Service 只能从集群内部访问。 NodePort：在每个节点的 IP 上通过静态端口（NodePort）暴露 Service。 ExternalName：将 Service 映射到 externalName 字段的内容（例如，主机名 api.foo.bar.example）。 LoadBalancer：通过外部负载均衡器对外暴露 Service。Kubernetes 本身不直接提供负载均衡组件，你需要自行提供，或者将 Kubernetes 集群与云提供商集成。
目标组件	Workload：Service 会将请求转发到特定的工作负载，匹配标签如 `project.cpaas.io/name: projectname` 和 `service.cpaas.io/name: deployment-name`。 Virtualization：Service 会将请求转发到特定的虚拟机或虚拟机组。 Label Selector：Service 会将请求转发到带有指定标签的某类工作负载，例如 `environment: release`。
端口	用于配置该 Service 的端口映射。以下示例中，集群内其他 Pod 可以通过虚拟 IP（如果启用）和 TCP 端口 80 调用该 Service；访问请求将被转发到目标组件 Pod 的外部暴露的 TCP 端口 6379 或 redis。协议：Service 使用的协议，支持的协议包括：`TCP`、`UDP`、`HTTP`、`HTTP2`、`HTTPS`、`gRPC`。 Service 端口：Service 在集群内暴露的端口号，即 Port，例如 80。容器端口：Service 端口映射到的目标端口号（或名称），即 targetPort，例如 6379 或 redis。 Service 端口名称：会自动生成，格式为 `<protocol>-<service port>-<container port>`，例如：tcp-80-6379 或 tcp-80-redis。
会话亲和性	基于源 IP 地址（ClientIP）的会话亲和性。如果启用，来自同一 IP 地址的所有访问请求在负载均衡时会保持在同一服务器上，确保同一客户端的请求被转发到同一服务器处理。

点击 Create。

通过 CLI 创建服务

kubectl apply -f simple-service.yaml

基于已有的 deployment 资源 my-app 创建服务。

kubectl expose deployment my-app \
  --port=80 \
  --target-port=8080 \
  --name=test-service \
  --type=NodePort \
  -n p1-1

示例：集群内访问应用

# access-internal-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip
spec:
  type: ClusterIP
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

应用该 YAML：

kubectl apply -f access-internal-demo.yaml

启动另一个 Pod：

kubectl run test-pod --rm -it --image=busybox -- /bin/sh

在 test-pod Pod 中访问 nginx-clusterip 服务：

wget -qO- http://nginx-clusterip
# 或使用 Kubernetes 自动创建的 DNS 记录：<service-name>.<namespace>.svc.cluster.local
wget -qO- http://nginx-clusterip.default.svc.cluster.local

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

示例：集群外访问应用

# access-external-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30080

应用该 YAML：

kubectl apply -f access-external-demo.yaml

查看 Pods：
```
kubectl get pods -l app=nginx -o wide
```
curl 访问 Service：
```
curl http://{NodeIP}:{nodePort}
```

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

当然，也可以通过创建 LoadBalancer 类型的 Service 从集群外访问应用。

注意：请提前配置 LoadBalancer 服务。

# access-external-demo-with-loadbalancer.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-lb-service
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

应用该 YAML：

kubectl apply -f access-external-demo-with-loadbalancer.yaml

获取外部 IP 地址：

kubectl get svc nginx-lb-service

NAME            TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
nginx-service   LoadBalancer   10.0.2.57        34.122.45.100   80:30005/TCP   30s

EXTERNAL-IP 即为你从浏览器访问的地址。

curl http://34.122.45.100

你应该能看到包含 “Welcome to nginx!” 字样的 HTML 响应。

如果 EXTERNAL-IP 显示为 pending，说明 LoadBalancer 服务尚未在集群中部署。

示例：ExternalName 类型的 Service

apiVersion: v1
kind: Service
metadata:
  name: my-external-service
  namespace: default
spec:
  type: ExternalName
  externalName: example.com

应用该 YAML：
```
kubectl apply -f external-service.yaml
```

尝试在集群内的 Pod 中解析：

kubectl run test-pod --rm -it --image=busybox -- sh

然后执行：

nslookup my-external-service.default.svc.cluster.local

你会看到它解析为 example.com。

LoadBalancer 类型 Service 注解

AWS EKS 集群

有关 EKS LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
service.beta.kubernetes.io/aws-load-balancer-type	external: 使用官方 AWS LoadBalancer Controller。	指定 LoadBalancer 类型的控制器。注意：请提前联系平台管理员部署 AWS LoadBalancer Controller。
service.beta.kubernetes.io/aws-load-balancer-nlb-target-type	instance：流量通过 NodePort 发送到 Pod。 ip：流量直接路由到 Pod（集群必须使用 Amazon VPC CNI）。	指定流量如何到达 Pod。
service.beta.kubernetes.io/aws-load-balancer-scheme	internal：私有网络。 internet-facing：公网网络。	指定使用私有网络还是公网网络。
service.beta.kubernetes.io/aws-load-balancer-ip-address-type	IPv4 dualstack	指定支持的 IP 地址栈。

华为云 CCE 集群

有关 CCE LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
kubernetes.io/elb.id		填写云负载均衡器的 ID，必须使用已有的云负载均衡器。
kubernetes.io/elb.autocreate	示例：`{"type":"public","bandwidth_name":"cce-bandwidth-1551163379627","bandwidth_chargemode":"bandwidth","bandwidth_size":5,"bandwidth_sharetype":"PER","eip_type":"5_bgp","available_zone":["cn-north-4b"],"l4_flavor_name":"L4_flavor.elb.s1.small"}` 注意：请先阅读填写说明，并根据需要调整示例参数。	新建云负载均衡器。
kubernetes.io/elb.subnet-id		集群所在子网的 ID。当 Kubernetes 版本为 1.11.7-r0 或更低时，创建新云负载均衡器时必须填写此字段。
kubernetes.io/elb.class	union：共享负载均衡。 performance：独享负载均衡，仅支持 Kubernetes 1.17 及以上版本。	指定新建云负载均衡器的类型，详情请参考独享与共享弹性负载均衡的区别。
kubernetes.io/elb.enterpriseID		指定新建云负载均衡器所属的企业项目。

Azure AKS 集群

有关 AKS LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
service.beta.kubernetes.io/azure-load-balancer-internal	true：私有网络。 false：公网网络。	指定使用私有网络还是公网网络。

Google GKE 集群

有关 GKE LoadBalancer Service 注解的详细说明，请参阅 Annotation Usage Documentation 。

Key	Value	说明
networking.gke.io/load-balancer-type	Internal	指定使用私有网络。
cloud.google.com/l4-rbs	enabled	默认为公网。如果配置此参数，流量将直接路由到 Pod。

示例：使用 MetalLB BGP 和 Local Traffic Policy 的 LoadBalancer

本示例演示如何使用 MetalLB BGP 模式配置 LoadBalancer 类型的 Service，并设置 externalTrafficPolicy: Local，实现无额外网络跳转的主动-主动负载均衡。

优势

主动-主动负载均衡：流量同时分布到多个节点
无额外网络跳转：直接路由到 Pod，无需节点中转转发
更好性能：externalTrafficPolicy: Local 保留源 IP，降低延迟
高可用性：BGP 路由公告确保流量到达健康节点

前提条件

配置 LoadBalancer Service 前，请确保：

已部署 MetalLB：参见创建外部 IP 地址池了解安装方法
已配置 BGP Peer：参见创建 BGP Peers 了解 BGP 配置
外部 IP 地址池：配置带有 BGPAdvertisement 的 IPAddressPool

步骤

使用 externalTrafficPolicy: Local 部署带 LoadBalancer 的应用：

# nginx-loadbalancer-local-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:1.25
          ports:
            - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-loadbalancer-local
spec:
  type: LoadBalancer
  externalTrafficPolicy: Local
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80

关键配置点

externalTrafficPolicy: Local

externalTrafficPolicy: Local 设置带来多项好处：

保留源 IP：客户端源 IP 得以保留，便于日志记录和安全策略
直接路由 Pod：流量直接到达 Pod，无需节点级转发

使用 BGP 的 LoadBalancer

使用 MetalLB BGP 模式时：

路由由 BGPAdvertisement 中 nodeSelectors 指定的节点发布
BGP Peer 接收路由公告并进行流量路由
BGPPeer 和 BGPAdvertisement 的节点选择器需匹配，确保路由一致性

部署步骤

部署应用：

kubectl apply -f nginx-loadbalancer-local-demo.yaml

验证 LoadBalancer Service：

kubectl get svc nginx-loadbalancer-local

预期输出：

NAME                     TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx-loadbalancer-local LoadBalancer   10.0.2.57       4.4.4.3       80:30005/TCP   30s

测试服务：
```
curl http://4.4.4.3
```

验证

监控服务端点：kubectl get endpoints nginx-loadbalancer-local
检查服务状态：kubectl describe svc nginx-loadbalancer-local

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级