Skip to main content
NetApp Solutions
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安装 MetalLB 负载平衡器: Red Hat OpenShift 与 NetApp

贡献者
PDF

此页面列出了 MetalLB 负载平衡器的安装和配置说明。

MetalLB 是一种安装在 OpenShift 集群上的自托管网络负载平衡器,可用于在未在云提供程序上运行的集群中创建类型为负载平衡器的 OpenShift 服务。MetalLB 可协同工作以支持负载平衡器服务的两个主要功能是地址分配和外部公告。

MetalLB 配置选项

根据 MetalLB 如何公布分配给 OpenShift 集群以外的负载平衡器服务的 IP 地址,它可在两种模式下运行:

  • * 第 2 层模式。 * 在此模式下, OpenShift 集群中的一个节点将接管此服务的所有权,并对该 IP 的 ARP 请求做出响应,使其可在 OpenShift 集群之外访问。由于只有节点才公布 IP ,因此存在带宽瓶颈和较慢的故障转移限制。有关详细信息,请参见文档 "此处"

  • * BGP 模式。 * 在此模式下, OpenShift 集群中的所有节点都与路由器建立 BGP 对等会话,并公布路由以将流量转发到服务 IP 。前提条件是将 MetalLB 与该网络中的路由器集成在一起。由于 BGP 中采用哈希机制,因此在服务的 IP 到节点映射发生更改时,它具有一定的限制。有关详细信息,请参见文档 "此处"

备注 在本文档中,我们将在第 2 层模式下配置 MetalLB 。

安装 MetalLB 负载平衡器

  1. 下载 MetalLB 资源。

    [netapp-user@rhel7 ~]$ wget https://raw.githubusercontent.com/metallb/metallb/v0.10.2/manifests/namespace.yaml
[netapp-user@rhel7 ~]$ wget https://raw.githubusercontent.com/metallb/metallb/v0.10.2/manifests/metallb.yaml

  2. 编辑文件 metallb.yaml 并从控制器部署和主讲人 DemonSet 中删除 spec.template.spec.securityContext

    • 要删除的行: *

    securityContext:
  runAsNonRoot: true
  runAsUser: 65534

  3. 创建 metallb-system 命名空间。

    [netapp-user@rhel7 ~]$ oc create -f namespace.yaml
namespace/metallb-system created

  4. 创建 MetalLB CR 。

    [netapp-user@rhel7 ~]$ oc create -f metallb.yaml
podsecuritypolicy.policy/controller created
podsecuritypolicy.policy/speaker created
serviceaccount/controller created
serviceaccount/speaker created
clusterrole.rbac.authorization.k8s.io/metallb-system:controller created
clusterrole.rbac.authorization.k8s.io/metallb-system:speaker created
role.rbac.authorization.k8s.io/config-watcher created
role.rbac.authorization.k8s.io/pod-lister created
role.rbac.authorization.k8s.io/controller created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:controller created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:speaker created
rolebinding.rbac.authorization.k8s.io/config-watcher created
rolebinding.rbac.authorization.k8s.io/pod-lister created
rolebinding.rbac.authorization.k8s.io/controller created
daemonset.apps/speaker created
deployment.apps/controller created

  5. 在配置 MetalLB 扬声器之前,请授予扬声器 DemonSet 提升权限,使其能够执行使负载平衡器正常工作所需的网络配置。

    [netapp-user@rhel7 ~]$ oc adm policy add-scc-to-user privileged -n metallb-system -z speaker
clusterrole.rbac.authorization.k8s.io/system:openshift:scc:privileged added: "speaker"

  6. 通过在 metallb-system 命名空间中创建 ConfigMap 来配置 MetalLB 。

    [netapp-user@rhel7 ~]$ vim metallb-config.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: default
      protocol: layer2
      addresses:
      - 10.63.17.10-10.63.17.200

[netapp-user@rhel7 ~]$ oc create -f metallb-config.yaml
configmap/config created

  7. 现在,在创建负载平衡器服务时, MetalLB 会为这些服务分配一个外部 IP ,并通过响应 ARP 请求来公布 IP 地址。

    备注 如果要在 BGP 模式下配置 MetalLB ,请跳过上述步骤 6 并按照 MetalLB 文档中的操作步骤进行操作 "此处"