특징

• 서비스 환경에서 클러스터 외부로부터 트래픽을 수신할 때 가장 실용적이고 사용하기 편리한 서비스
  • NodePort나 ExternalIP에서는 하나의 쿠버네티스 노드에 할당된 IP 주소로 통신을 하기 때문에 해당 노드가 단일 장애점(Simgle Point of Failure, SPoF)이 된다.
• 쿠버네티스 클러스터 외부의 로드 밸런서에 외부 통신이 가능한 가상 IP를 할당 할 수 있다.
• type: LoadBalancer에서는 쿠버네티스 노드와 별도로 외부 로드 밸런서를 사용하기 때문에 노드 장애가 발생해도 크게 문제가 되지 않는다.
• NodePort 서비스를 생성하고 클러스터 외부의 로드 밸런서에서 쿠버네티스 노드로 밸런싱을 하는 형태이다.
  • 노드에 장애가 발생한 경우에는 그 노드에 트래픽을 전송하지 않음으로써 자동으로 복구
  • 다만, 로드밸런서가 노드 장애를 감지하고 목적지에서 제외 처리하기까지의 시간이 필요하므로, 그동안 일시적으로 서비스 중단 현상이 발생한다.

LoadBalancer 서비스 생성

• 매니페스트 예시

  apiVersion: v1
  kind: Service
  metadata:
  	name: sample-lb
  spec:
  	type: LoadBalancer
  	ports:
  	- name: "http-port"
  		protocol: "TCP"
  		port: 8080
  		targetPort: 80
  		nodePort: 30082
  	selector:
  		app: sample-app
  

  • spec.ports[].port : LoadBalancer에 할당되는 가상 IP와 ClusterIP에서 수신할 포트 번호
  • spec.ports[].targetPort : 목적지 컨테이너 포트 번호
  • spec.ports[].nodePort : 모든 쿠버네티스 노드 IP 주소에서 수신할 포트 번호

• LoadBalancer 서비스 생성 직후에 서비스를 확인하면 External-IP 부분이 <pending> 상태로 되어 있다.

  • 로드 밸런서 생성 처리가 백그라운드에서 실행하는 단계로 아직 미할당 상태이기 때문이다.
  • 수 초에서 수십 초 내에 생성된다.

• 내부통신을 위해 ClusterIP도 자동 할당된다.

로드 밸런서에 할당되는 가상 IP 정적 지정

• 실제 서비스 운영 환경에서는 외부로부터 요청을 수신하는 IP 주소에 대해 DNS 설정 등의 이유로 고정 IP를 사용한다.

• spec.loadBalancerIP로 외부 LoadBalancer에서 사용하는 IP 주소를 지정

  apiVersion: v1
  kind: Service
  metadata:
  	name: sample-lb-fixip
  spec:
  	type: LoadBalancer
  	loadBalancerIP: xxx.xxx.xxx.xxx
  	ports:
  	- name: "http-port"
  		protocol: "TCP"
  		port: 8080
  		targetPort: 80
  	selector:
  		app: sample-app
  

  • 소유하지 않은 IP 주소를 지정한 경우 <pending> 상태가 되어 버린다.
  • public IP 주소를 미리 예약한 후 설정해야 한다.

로드 밸런서 방화벽 정책 설정

• 외부와의 통신을 위해 Inbound Source 정책이 기본값을 0.0.0.0/0 으로 설정된다.
• spec.loadBalancerSourceRanges를 통해 쿠버네티스 노드 측의 iptables를 사용하여 접속 제어 처리가 이루어진다.
• 쿠버네티스 노드의 iptables를 사용하여 접속을 제한할 경우 확장성 저하나 레이턴시에 영향을 미치기 쉬우므로, 외부 로드 밸런서 쪽에서 제한하는 것을 권장
• 매니페스트 예시

apiVersion: v1
kind: Service
metadata:
	name: sample-lb-fw
spec:
	type: LoadBalancer
	ports:
	- name: "http-port"
		protocol: "TCP"
		port: 8080
		targetPort: 80
	selector:
		app: sample-app
	loadBalancerSourceRanges:
	- 10.0.0.0/8

• NCP 가이드 예시