OpenELB 进入 CNCF Sandbox,让私有化环境对外暴露服务更简单
11 月 10 日,云原生计算基金会 (CNCF) 宣布由青云科技 KubeSphere 团队开源的负载均衡器插件 OpenELB 正式进入 CNCF 沙箱(Sandbox)托管。
OpenELB 项目在此前命名为 PorterLB,是为物理机(Bare-metal)、边缘(Edge)和私有化环境设计的负载均衡器插件,可作为 Kubernetes、K3s、KubeSphere 的 LB 插件对集群外暴露 “LoadBalancer” 类型的服务,核心功能包括:
-
基于 BGP 与 Layer 2 模式的负载均衡
-
基于路由器 ECMP 的负载均衡
-
IP 地址池管理管理
-
使用 CRD 进行 BGP 配置
为什么发起 OpenELB
我们起初在 KubeSphere 社区做了一项针对广大社区用户安装部署 Kubernetes 所使用环境的调研,从 5000 多份 KubeSphere 用户调研数据中发现有近 36% 的用户选择在物理机安装部署 Kubernetes,占比高居第一位。并且还有大量客户是在离线的数据中心或边缘设备安装和使用 Kubernetes 或 K3s,导致用户在私有环境对外暴露 LoadBalancer 服务比较困难。
我们知道,在 Kubernetes 集群中可以使用 “LoadBalancer” 类型的服务将后端工作负载暴露在外部。云厂商通常为 Kubernetes 提供云上的 LB 插件,但这需要将集群部署在特定 IaaS 平台上。然而,许多企业用户通常都将 Kubernetes 集群部署在裸机上,尤其是用于生产环境时。而且对于私有化环境特别是物理机或边缘集群,Kubernetes 并不提供 LoadBalancer 方案。
OpenELB 解决了在非公有云环境的 Kubernetes 集群下对外暴露 LoadBalancer 服务的问题,为私有化环境的用户提供了易用的 EIP 与 IP Pool 管理能力。
社区情况
目前 OpenELB 已具备生产可用的特性,已有来自本来生活、苏州电视台、视源股份、云智天下、Jollychic、QingCloud、百旺、Rocketbyte 等国内外多家企业采用,早在 2019 年底 OpenELB 的早期版本中就已经在本来生活的生产环境使用,可参考👉OpenELB 如何帮助本来生活在 K8s 物理环境暴露集群服务了解详情。OpenELB 项目目前有 13 位贡献者,100 多位社区成员。
与 MetalLB 的对比
MetalLB 在近期也加入了 CNCF Sandbox,该项目在 2017 年底发起,经过 4 年的发展已经在社区被广泛采用。OpenELB 作为后起之秀,采用了更加 Kubernetes-native 的实现方式,虽然起步更晚但得益于社区的帮助,已经迭代了 8 个版本并支持了多种路由方式。很多用户关注 MetalLB 与 OpenELB 的差异性,以下简单介绍两者对比。
云原生架构
在 OpenELB 中,不管是地址管理,还是 BGP 配置管理,你都可以使用 CRD 来配置。对于习惯 Kubectl 的用户使用 OpenELB 将非常友好,对于想定制 OpenELB 的高级用户,也可以直接调用 Kubernetes API 进行二次开发。在 MetalLB 中,需通过 ConfigMap 来配置, 感知它们的状态需要通过查看监控或者日志。
灵活的地址管理
在 OpenELB 中,通过 EIP CRD 来管理地址,它定义子资源 Status 来存储地址分配状态,这样就不会存在分配地址时各副本发生冲突,编程时逻辑也会简单。
使用 gobgp 发布路由
不同于 MetalLB 自己实现 BGP 协议, OpenELB 采用标准的 gobgp 来发布路由,这样做的好处如下:
-
开发成本低,且有 gobgp 社区支持
-
可以利用 gobgp 丰富特性
-
通过 BgpConf/BgpPeer CRD 动态配置 gobgp
-
gobgp 作为 lib 使用时, 社区提供了基于 protobuf 的 API, OpenELB 在实现 BgpConf/BgpPeer CRD 时也是参照该 API,并保持兼容。
同时,OpenELB 也提供 status 用于查看 BGP neighbor 配置,状态信息丰富。
架构简单,资源占用少
OpenELB 目前只用部署 Deployment 即可,通过多副本实现高可用,只要不是全部副本 Crash ,一般不会影响正常已建立的连接。
BGP 模式下, Deployment 不同副本都会与路由器建立连接用于发布等价路由,所以正常情况下我们部署两个副本即可。在 Layer 2 模式下,不同副本之间通过 Kubernetes 提供的 Leader Election 机制选举 Leader,进而应答 ARP/NDP。
OpenELB 安装与使用
目前 OpenELB 可支持部署在任意标准的 Kubernetes、K3s 以及其发行版,通过 Yaml 文件或 Helm Chart 一条命令完成部署。同时,在 KubeSphere 容器平台的应用商店和应用仓库也可以通过界面一键部署,可参考文档 进行部署。
未来规划
得益于 CNCF 为项目提供了开源和中立的背书,OpenELB 也将真正变成一个由 100% 社区驱动的开源项目。接下来,OpenELB 将开发与实现如下功能,欢迎给社区提交需求与反馈:
-
基于 Keepalived 实现 VIP 模式的高可用
-
实现 kube-apiserver 的 LoadBalancer
-
支持 BGP 策略与配置
-
支持 VIP Group
-
支持 IPv6
-
提供独立的界面管理与配置 EIP 与 IP Pool
-
集成至 KubeSphere Console;提供 Prometheus metrics
OpenELB 还将重点开展社区运营并推出一系列社区活动,希望借助更多开发者和用户的力量,解决用户在私有环境下的服务暴露与 IP 管理问题,为应用在 Kubernetes 上打开一扇大门,使服务对外暴露与管理变得更加轻松。
本文由博客一文多发平台 OpenWrite 发布!