张晓辉-从LBIngress到ZTM集群服务暴露新思路

云原生 + AI Meetup 广州站从 LB Ingress 到 ZTM：集群服务暴露新思路张晓辉CNCF Ambassador、Flomesh 社区布道师资深程序员，CNCF Ambassador，LFAPAC 开源布道师，Flomesh 社区布道师，云原生社区管委会成员，微软 MVP，公众号“云原生指北”作者。多年的微服务和云原生实践经验，主要工作涉及微服务、容器、Kubernetes、DevOps 等。个人介绍Agenda•集群服务暴露的必要性•集群服务暴露的实现方式•零暴露面网络 ZTM •使用 ZTM 暴露集群服务集群服务暴露的必要性•动态性：适应 Pod 动态变化的 IP 地址。默认的网络架构下，Service ClusterIP 只能在集群内部访问。•隔离性：增强集群内部与外部访问的隔离和安全。•灵活性：支持多种访问场景，例如内部服务通信、外部用户访问以及多集群访问。•扩展性：通过负载均衡和路由规则提升服务的性能和高可用性。如何暴露集群服务Load Balancerkubectl get serviceNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.43.0.1 <none> 443/TCP 31dnginx LoadBalancer 10.43.177.15 192.168.2.1 80:32186/TCP 2m18s•MetalLB•OpenELB•kube-vip•PureLBLoad Balance：ECMPNode1: 172.18.0.5LB CTRLARP/BGPNode2: 172.18.0.6LB CTRLto: 192.168.2.1:80Load BalancerServiceLB (Klipper)Load Balance：Additional LBNode1: 172.18.0.5/192.168.1.2LB PodNode2: 172.18.0.6/192.168.1.3LB Pod80hostPort80hostPortto: 192.168.1.2:80to: 192.168.1.3: