当前位置：首页 > news >正文

LoadBalancer将服务暴露到外部实现负载均衡purelb-layer2模式配置介绍

news 2025/10/31 13:04:31

一.purelb简介

1.简介

2.purelb的layer2工作模式特点

二.layer2的配置演示

1.首先准备ipvs和arp配置环境

2.purelb部署开始

（1）下载purelb-complete.yaml文件并应用

（2）查看该有的资源是否创建完成并运行

（3）配置地址池

3.purelb测试

（1）创建deploy和service在主机进行访问测试

（2）浏览器测试

4.卸载purelb

一.purelb简介

1.简介

PureLB是一种负载均衡器，它的工作原理主要是用于在网络中分发和管理传入的请求，以便将请求有效地分配给后端服务。

2.purelb的layer2工作模式特点

purelb会在k8s集群受管节点上新建一个kube-lb0的虚拟网卡，这样我们可以看到集群的loadbalancervip，那么他也可以使用任意路由协议去实现ECMP（允许在具有相同cost开销的多条路径之间进行负载均衡和流量分发）。

同时purelb的layer2模式根据单个vip来选择节点，将多个vip分散到不同节点，尽量将流量均衡分开，避免某些节点负载失衡发生故障。

二.layer2的配置演示

1.首先准备ipvs和arp配置环境

（1）开启ipvs并设置严格策略，将mode改为ipvs，将strictarp改为true

[root@k8s-master service]# kubectl edit configmap kube-proxy -n kube-system
configmap/kube-proxy edited

（2）修改完后保存并验证

[root@k8s-master service]# kubectl rollout restart ds kube-proxy -n kube-system 
daemonset.apps/kube-proxy restarted
[root@k8s-master service]# kubectl get configmap -n kube-system kube-proxy -o yaml | grep strictARPstrictARP: true
[root@k8s-master service]# kubectl get configmap -n kube-system kube-proxy -o yaml | grep modemode: "ipvs"

（3）到这里我们就可以在受管节点（node）上看到新建了kube-lb0虚拟网卡

7: kube-lb0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000link/ether 12:00:b5:78:88:25 brd ff:ff:ff:ff:ff:ffinet6 fe80::1000:b5ff:fe78:8825/64 scope link valid_lft forever preferred_lft forever

2.purelb部署开始

（1）下载purelb-complete.yaml文件并应用

链接：百度网盘请输入提取码提取码：epbx

文件中crd问题导致第一次会失败，应用两次后才能成功

[root@k8s-master service]# wget https://gitlab.com/api/v4/projects/purelb%2Fpurelb/packages/generic/manifest/0.0.1/purelb-complete.yaml
#内部不需要有更改
[root@k8s-master service]# kubectl apply -f purelb-complete.yaml 
namespace/purelb created
customresourcedefinition.apiextensions.k8s.io/lbnodeagents.purelb.io created
customresourcedefinition.apiextensions.k8s.io/servicegroups.purelb.io created
serviceaccount/allocator created
serviceaccount/lbnodeagent created
role.rbac.authorization.k8s.io/pod-lister created
clusterrole.rbac.authorization.k8s.io/purelb:allocator created
clusterrole.rbac.authorization.k8s.io/purelb:lbnodeagent created
rolebinding.rbac.authorization.k8s.io/pod-lister created
clusterrolebinding.rbac.authorization.k8s.io/purelb:allocator created
clusterrolebinding.rbac.authorization.k8s.io/purelb:lbnodeagent created
deployment.apps/allocator created
daemonset.apps/lbnodeagent created
error: resource mapping not found for name: "default" namespace: "purelb" from "purelb-complete.yaml": no matches for kind "LBNodeAgent" in version "purelb.io/v1"
ensure CRDs are installed first
[root@k8s-master service]# kubectl apply -f purelb-complete.yaml 
namespace/purelb unchanged   #创建了一个purelb的名称空间
customresourcedefinition.apiextensions.k8s.io/lbnodeagents.purelb.io configured
customresourcedefinition.apiextensions.k8s.io/servicegroups.purelb.io configured
serviceaccount/allocator unchanged
serviceaccount/lbnodeagent unchanged
role.rbac.authorization.k8s.io/pod-lister unchanged
clusterrole.rbac.authorization.k8s.io/purelb:allocator unchanged
clusterrole.rbac.authorization.k8s.io/purelb:lbnodeagent unchanged
rolebinding.rbac.authorization.k8s.io/pod-lister unchanged
clusterrolebinding.rbac.authorization.k8s.io/purelb:allocator unchanged
clusterrolebinding.rbac.authorization.k8s.io/purelb:lbnodeagent unchanged
deployment.apps/allocator unchanged
daemonset.apps/lbnodeagent unchanged
lbnodeagent.purelb.io/default created

（2）查看该有的资源是否创建完成并运行

[root@k8s-master service]# kubectl get deployments.apps,ds -n purelb 
NAME                        READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/allocator   1/1     1            1           2m6s

NAME                         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
daemonset.apps/lbnodeagent   2         2         2       2            2           kubernetes.io/os=linux   2m6s

[root@k8s-master service]# kubectl get crd | grep purelb
lbnodeagents.purelb.io                                2023-12-04T08:18:07Z
servicegroups.purelb.io                               2023-12-04T08:18:07Z

[root@k8s-master service]# kubectl api-resources | grep purelb.io   #这要查看版本，后面创建地址时要用到
lbnodeagents                      lbna,lbnas   purelb.io/v1                           true         LBNodeAgent
servicegroups                     sg,sgs       purelb.io/v1                           true         ServiceGroup

（3）配置地址池

这里我们使用192.168.2.11/24-192.168.2.19/24中间的地址

[root@k8s-master service]# cat pure-ip-pool.yaml 
apiVersion: purelb.io/v1   #刚才查到的版本
kind: ServiceGroup   #资源类型为ServiceGroup
metadata:name: my-purelb-ip-pool   #这里指定的名称，在后面我们创建service要制定这个资源名称namespace: purelb
spec:local:  #本地配置v4pool:   #ipv4地址池subnet: "192.168.2.0/24"   #指定子网范围，写和主机一个网段但没有使用的地址pool: "192.168.2.11-192.168.2.19"   #指定地址范围aggregation: /32

[root@k8s-master service]# kubectl apply -f pure-ip-pool.yaml 
servicegroup.purelb.io/my-purelb-ip-pool created
[root@k8s-master service]# kubectl get sg -n purelb -o wide
NAME                AGE
my-purelb-ip-pool   22s
[root@k8s-master service]# kubectl describe sg my-purelb-ip-pool -n purelb
Name:         my-purelb-ip-pool
Namespace:    purelb
Labels:       <none>
Annotations:  <none>
API Version:  purelb.io/v1
Kind:         ServiceGroup
Metadata:Creation Timestamp:  2023-12-04T08:29:55ZGeneration:          1Resource Version:    2676UID:                 6b564a29-2c6d-4a26-b5df-05aa253595f1
Spec:Local:v4pool:Aggregation:  /32Pool:         192.168.2.11-192.168.2.19Subnet:       192.168.2.0/24
Events:Type    Reason  Age   From              Message----    ------  ----  ----              -------Normal  Parsed  54s   purelb-allocator  ServiceGroup parsed successfully

3.purelb测试

（1）创建deploy和service在主机进行访问测试

在创建service时的注意点比较多，如下

[root@k8s-master service]# vim service2.yaml

[root@k8s-master service]# cat service2.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:labels:name: my-nginxname: my-nginxnamespace: myns
spec:replicas: 3selector:matchLabels:name: my-nginx-deploytemplate:metadata:labels:name: my-nginx-deployspec:containers:- name: my-nginx-podimage: nginxports:- containerPort: 80

---

apiVersion: v1
kind: Service
metadata:name: my-nginx-servicenamespace: mynsannotations:   #像openelb一样，要添加注解信息，指定我们创建的地址池purelb.io/service-group: my-purelb-ip-pool
spec:allocateLoadBalancerNodePorts: false  #这个选项指定是否为服务分配负载均衡器的节点端口。如果设置为false，则不会自动分配节点端口，而是由用户手动指定。默认情况下，该选项为true，表示自动分配节点端口。externalTrafficPolicy: Cluster#这个选项指定了服务的外部流量策略。Cluster表示将外部流量分发到集群内的所有节点。其他可选值还有Local和Local，用于指定将外部流量分发到本地节点或者使用本地节点优先。internalTrafficPolicy: Cluster#这个选项指定了服务的内部流量策略。Cluster表示将内部流量限制在集群内，不会流出集群。其他可选值还有Local，表示只将内部流量限制在本地节点。ports:- port: 80protocol: TCPtargetPort: 80selector:name: my-nginx-deploytype: LoadBalancer   #指定type为负载均衡类型

[root@k8s-master service]# kubectl apply -f service2.yaml 
deployment.apps/my-nginx unchanged
service/my-nginx-service created
[root@k8s-master service]# kubectl get service -n myns
NAME               TYPE           CLUSTER-IP      EXTERNAL-IP    PORT(S)   AGE
my-nginx-service   LoadBalancer   10.105.214.92   192.168.2.11   80/TCP    12s
[root@k8s-master service]# kubectl get pods -n myns
NAME                        READY   STATUS    RESTARTS   AGE
my-nginx-5d67c8f488-9lxdm   1/1     Running   0          73s
my-nginx-5d67c8f488-mxksb   1/1     Running   0          73s
my-nginx-5d67c8f488-nr6pb   1/1     Running   0          73s

[root@k8s-master service]# kubectl exec -it my-nginx-5d67c8f488-9lxdm -n myns -- /bin/sh -c "echo pod1 > /usr/share/nginx/html/index.html"
[root@k8s-master service]# kubectl exec -it my-nginx-5d67c8f488-mxksb -n myns -- /bin/sh -c "echo pod2 > /usr/share/nginx/html/index.html"
[root@k8s-master service]# kubectl exec -it my-nginx-5d67c8f488-nr6pb -n myns -- /bin/sh -c "echo pod3 > /usr/share/nginx/html/index.html"
[root@k8s-master service]# curl 192.168.2.11   #负载均衡实现
pod3
[root@k8s-master service]# curl 192.168.2.11
pod2
[root@k8s-master service]# curl 192.168.2.11
pod1
[root@k8s-master service]# curl 192.168.2.11
pod3
[root@k8s-master service]# curl 192.168.2.11
pod2
[root@k8s-master service]# curl 192.168.2.11
pod1
[root@k8s-master service]# curl 192.168.2.11
pod3
[root@k8s-master service]# curl 192.168.2.11
pod2
[root@k8s-master service]# curl 192.168.2.11
pod1

（2）浏览器测试

4.卸载purelb

采用delete -f即可卸载

[root@k8s-master service]# kubectl delete -f service2.yaml
[root@k8s-master service]# kubectl delete -f pure-ip-pool.yaml 
[root@k8s-master service]# kubectl delete -f purelb-complete.yaml

LoadBalancer将服务暴露到外部实现负载均衡purelb-layer2模式配置介绍

目录一.purelb简介 1.简介 2.purelb的layer2工作模式特点二.layer2的配置演示 1.首先准备ipvs和arp配置环境 2.purelb部署开始 （1）下载purelb-complete.yaml文件并应用 （2）查看该有的资源是否创建完成并运行 &#xff…...

编程日记 2023/12/5 4:27:38

Spring Bean的生命周期各阶段详解附源码

目录 Bean的生命周期Bean定义阶段Bean实例化阶段Bean属性注入阶段Bean初始化阶段Bean销毁阶段 Bean的生命周期 bean的生命周期，我们都知道大致是分为：bean定义，bean的实例化，bean的属性注入，bean的初始化以及bean的销毁…...

编程日记 2023/12/5 4:26:36

LoadBalancer将服务暴露到外部实现负载均衡Openelb-layer2模式配置介绍

目录一.openelb简介二.主要介绍layer2模式 1.简介 2.原理 3.部署 （1）先在集群master上开启kube-proxy的strictARP （2）应用下载openelb.yaml（需要修改镜像地址） （3）编写yam…...

编程日记 2023/12/5 4:23:33

Android异步之旅：探索IntentService

1.介绍IntentService IntentService是Android中的一个Service类，用于在后台执行耗时操作，而不会阻塞UI线程。它封装了HandlerThread和Handler，使得我们可以方便地在后台执行任务，而不需要自己管理线程和消息处理。以下是 Intent…...

编程日记 2023/12/5 4:21:31

131.类型题-计算数学序列的和,请编写函数fun，其功能是S=……【满分解题代码+详细分析】（数学序列的和类型题-C/C++JavaPython实现）

文章目录 131.类型题-计算数学序列的和：计算并输出一.题目1.1 解题思路二.解题代码2.1 C/C++解题代码2.2 python解题代码2.3 Java解题代码三.解题代码仔细分析3.1 C/C++解题代码仔细分析3.2 Java解题代码仔细分析3.3 Python解题代码仔细分析四.本类型题解题诀窍五.寄语131.类型…...

编程日记 2023/12/5 4:20:30

【Unity动画】状态机中层的融合原理与用法详解

1. 状态机概念介绍在Unity中，动画状态机（Animator State Machine）是一种强大的工具，用于控制游戏对象的动画行为。动画状态机由多个动画状态Animation和过渡条件Transition、层组成！而层（Layers&#xff…...

编程日记 2023/12/5 4:19:29

等保之道：从基础出发，解密网站防护的重要性

随着数字化时代的推进，网站安全问题日益凸显。网站被攻击不仅会导致信息泄漏、服务中断，还可能损害用户信任和企业声誉。为了更好地解决这一问题，我们需从等保的角度审视网站防护，全面提升网络安全水平。等保背景等保&#xff0…...

编程日记 2023/12/5 4:17:28

7. 系统信息与系统资源 1. 系统信息1.1 系统标识 uname()1.2 sysinfo()1.3 gethostname()1.4 sysconf() 2. 时间、日期2.1 Linux 系统中的时间2.1.1 Linux 怎么记录时间2.1.2 jiffies 的引入 2.2 获取时间 time/gettimeofday2.2.1 time()2.2.2 gettimeofday() 2.3 时间转换函数…...

编程日记 2023/12/5 4:16:26

【重点】【滑动窗口】239. 滑动窗口最大值

题目也可参考：剑指offer——面试题65：滑动窗口的最大值 class Solution {public int[] maxSlidingWindow(int[] nums, int k) {int[] res new int[nums.length - k 1];Deque<Integer> q new LinkedList<>();int inx 0;while (inx <…...

编程日记 2023/12/5 4:14:24

d3dx9_43.dll丢失原因以及5个解决方法详解

在电脑使用过程中，我们可能会遇到一些错误提示，其中之一就是“d3dx9_43.dll缺失”。这个错误提示通常表示我们的电脑上缺少了DirectX的一个组件，而DirectX是游戏和多媒体应用所必需的软件。本文将介绍d3dx9_43.dll缺失对电脑的影响以及其原因…...

编程日记 2023/12/5 4:13:23

Python实现FA萤火虫优化算法优化卷积神经网络分类模型(CNN分类算法)项目实战

说明：这是一个机器学习实战项目（附带数据代码文档视频讲解），如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景萤火虫算法（Fire-fly algorithm，FA）由剑桥大学Yang于2009年提出 , …...

编程日记 2023/12/5 4:11:21

不瞒各位，不安装软件也能操作Xmind文档

大家好，我是小悟作为搞技术的一个人群，时不时就要接收产品经理发过来的思维脑图，而此类文档往往是以Xmind编写的，如果你的电脑里面没有安装Xmind的话，不好意思，是打不开这类后缀结尾的文档。打不开的话…...

编程日记 2023/12/5 4:10:20

你了解Redis 的二进制安全吗

最近面试的时候被问到Redis 的二进制安全相关八股文面试题。Redis二进制安全内容比较多，以下是简单的总结大致的过程，需要深入学习的建议跳过 Redis是基于C语言进行开发的，而C语言中的字符串是二进制不安全的，所以Redis就没有直接…...

编程日记 2023/12/5 4:07:17

探索前端设计的新境界——介绍IVueUI工具助力Vue页面设计

在快速发展的前端领域，Vue.js作为一款渐进式JavaScript框架，一直备受开发者喜爱。然而，在Vue前端开发的旅程中，页面设计常常是一个不可避免的挑战。今天，我要向大家介绍一款令Vue前端开发者受益匪浅的工具——www.ivue…...

编程日记 2023/12/5 4:04:14

数据管理系统-week10-数据库安全

文章目录前言一、什么是数据库安全？二、威胁三、对抗措施四、授权和认证五、访问控制（重点）自由访问控制（DAC）强制访问控制（MAC）补充一个贝尔-lapadula模型六、加密参考文献前言数据库安全意味着保护数据库免受有意或无意的未经授权的访问，数据库安全需要保护数据库…...

编程日记 2023/12/5 4:03:13

MySQL笔记-第05章_排序与分页

视频链接：【MySQL数据库入门到大牛，mysql安装到优化，百科全书级，全网天花板】文章目录第05章_排序与分页1. 排序数据1.1 排序规则1.2 单列排序1.3 多列排序 2. 分页2.1 背景2.2 实现规则2.3 拓展第05章_排序与分页讲师&#…...

编程日记 2023/12/5 4:02:12

MySQL笔记-第02章_MySQL环境搭建

视频链接：【MySQL数据库入门到大牛，mysql安装到优化，百科全书级，全网天花板】文章目录第02章_MySQL环境搭建1. MySQL的卸载步骤1：停止MySQL服务步骤2：软件的卸载步骤3：残余文件的清理步骤4&am…...

编程日记 2023/12/5 4:00:11

★136. 只出现一次的数字（位运算）

136. 只出现一次的数字这个题主要考察的知识点是位运算（这里是异或） 如果不要求空间复杂度为O（1），那有很多方法。但是这里有这样的要求。可以通过位运算的方法来实现。异或运算 ⊕有以下三个性质： 任…...

编程日记 2023/12/5 3:59:10

阿里云效一键部署前后端

静态站点到OSS 阿里云-云效，阿里云企业级一站式 DevOps，可以免费使用（会限制人数、流水线数量等，个人项目够用了）。相关文章 CI 持续集成 - 阿里云云效 OSS 是对象存储的意思，一般一个项目对应一个 Bucke…...

编程日记 2023/12/5 3:58:09

【算法集训】基础数据结构：一、顺序表（上）

顺序表是最基础的数组结构，所有数据都按顺序存储。第一题 1464. 数组中两元素的最大乘积 https://leetcode.cn/problems/maximum-product-of-two-elements-in-an-array/description/ 第一种：常规解法，遍历两次数组根据条件比较出最大的即可…...

编程日记 2023/12/5 3:56:06

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2025/9/5 17:56:03

【Java学习笔记】Arrays类

Arrays 类 1. 导入包：import java.util.Arrays 2. 常用方法一览表方法描述Arrays.toString()返回数组的字符串形式Arrays.sort()排序（自然排序和定制排序）Arrays.binarySearch()通过二分搜索法进行查找（前提：数组是…...

编程新知 2025/10/25 11:57:30

Day131 | 灵神 | 回溯算法 | 子集型子集

Day131 | 灵神 | 回溯算法 | 子集型子集 78.子集 78. 子集 - 力扣（LeetCode） 思路： 笔者写过很多次这道题了，不想写题解了，大家看灵神讲解吧回溯算法套路①子集型回溯【基础算法精讲 14】_哔哩哔哩_bilibili 完…...

编程新知 2025/10/28 6:51:39

从深圳崛起的“机器之眼”：赴港乐动机器人的万亿赛道赶考路

进入2025年以来，尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断，但全球市场热度依然高涨，入局者持续增加。以国内市场为例，天眼查专业版数据显示，截至5月底，我国现存在业、存续状态的机器人相关企…...

编程新知 2025/10/27 23:55:09

【SQL学习笔记1】增删改查+多表连接全解析（内附SQL免费在线练习工具）

可以使用Sqliteviz这个网站免费编写sql语句，它能够让用户直接在浏览器内练习SQL的语法，不需要安装任何软件。链接如下： sqliteviz 注意： 在转写SQL语法时，关键字之间有一个特定的顺序，这个顺序会影响到…...

编程新知 2025/10/30 13:55:02

[10-3]软件I2C读写MPU6050 江协科技学习笔记（16个知识点）

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16...

编程新知 2025/10/27 13:41:27

Maven 概述、安装、配置、仓库、私服详解

目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...

编程新知 2025/10/15 18:04:13