本文共 1654 字，大约阅读时间需要 5 分钟。

MetalLB Layer 2 模式深入分析

在 Kubernetes 集群网络配置中，MetalLB 作为一个灵活高效的负载均衡解决方案，提供了两种主要模式：Layer 2 和 Layer 3。其中，Layer 2 模式通过将服务 IP（VIP）直接映射到集群节点上的物理网卡地址，实现了高效的网络流量传输。本文将从理论到实践，详细分析 MetalLB 在 Layer 2 模式下的工作原理。

MetalLB 在 Layer 2 模式下的核心机制

MetalLB 的 Layer 2 模式通过将服务 IP（VIP）映射到集群节点的物理网卡地址，实现了服务的负载均衡。这种模式的核心在于，MetalLB 会根据配置的地址池为 LoadBalancer 类型的服务分配外部 IP 地址（VIP）。一旦 MetalLB 为服务分配了一个外部 IP 地址，它需要确保集群之外的网络知道该 VIP 在集群内部存在。

为了实现这一点，MetalLB 使用标准的局域网协议（ARP 对于 IPv4，NDP 对于 IPv6）来响应来自客户端的请求。具体来说，MetalLB 的一个 speaker（由控制器选定的节点）会响应服务 VIP 的 ARP 请求或 IPv6 的 NDP 请求。这意味着，从局域网层面来看，speaker 所在的节点会显示多个 IP 地址，其中包含 VIP。

实施验证

为了验证 MetalLB 在 Layer 2 模式下的工作状态，我们可以执行以下命令：

arping -I ens33 192.168.109.130

运行此命令可以观察到以下结果：

[root@test-compute]# arping -I ens33 192.168.109.130
ARPING 192.168.109.130 from 192.168.109.129 ens33
Unicast reply from 192.168.109.130 [00:0C:29:44:44:53]  1.442ms
Unicast reply from 192.168.109.130 [00:0C:29:44:44:53]  1.062ms

此外，通过检查 speaker 容器的日志，可以看到 MetalLB 实时响应客户端的 ARP 请求：

{
  "caller": "arp.go:129",
  "interface": "ens33",
  "ip": "192.168.109.130",
  "msg": "got ARP request for service IP, sending response",
  "responseMAC": "00:0C:29:44:44:53",
  "senderIP": "192.168.109.129",
  "senderMAC": "00:0C:29:3A:D0:E1",
  "ts": "2020-11-02T03:12:29.6921969Z"
}

从日志中可以看到，responseMAC 即为 speaker 所在节点的网卡地址，这验证了 MetalLB 在 Layer 2 模式下的正确配置。

流量处理机制

在 Layer 2 模式下，服务 VIP 的所有流量都会直接流向特定的节点（由 MetalLB 控制器选择）。一旦流量到达该节点，Kubernetes代理（如 kube-router）会将流量转发到服务下所有的 Pod。具体来说，当客户端向 VIP 发送流量时，请求会被正确路由到 speaker 所在的节点。MetalLB 会将流量转发到所有关联的 Pod，确保服务的负载均衡和高可用性。

总结

通过以上分析，可以清晰地看到 MetalLB 在 Layer 2 模式下的核心优势：高效的网络协议处理、直接的流量路由以及强大的负载均衡能力。这种模式特别适用于需要快速响应和低延迟的场景，是 Kubernetes 集群网络配置中的理想选择。