本文档介绍了两种用于负载均衡的 Dataplane V2 转发模式,以及如何为 Google Distributed Cloud 启用它们。Dataplane V2 支持两种负载均衡转发模式:
- 来源网络地址转换 (SNAT)
- 直接服务器返回 (DSR)
您只能在创建集群时配置负载均衡转发模式。
SNAT 负载均衡
来源网络地址转换 (SNAT) 是 Dataplane V2 负载均衡的默认转发模式。但是,在 SNAT 模式下,系统不会为后端 Pod 保留客户端 IP 地址。当来自客户端的数据包到达负载均衡器节点时,它会进行转换并转发到具有后端 Pod 的目标工作器节点。后端 Pod 看到请求来自负载均衡器节点,而不是客户端位置。因此,回复会返回到负载均衡器节点,然后进行反向转换并发送回客户端。
SNAT 的数据包流
使用 Dataplane V2 负载均衡的 SNAT 转发模式时,从外部客户端到后端 Pod 的数据包流如下所示:
系统会将 LoadBalancer 类型的 Service 分配给负载均衡器节点,并且其 IP 地址
172.16.20.16
由该节点上运行的 MetalLB speaker 通告。Dataplane V2 会将使用 SNAT 的源 IP 地址和端口转换为
<LB_NODE_IP>:52000
,并将数据包转发到工作器节点。响应会发送回负载均衡器节点,目标地址将进行反向转换。
下图显示了 SNAT 模式的数据包流:
DSR 负载均衡
直接服务器返回 (DSR) 可以解决 SNAT 负载均衡问题。在 DSR 模式下,负载均衡器节点使用 IP 选项来保存客户端来源地址。 工作器节点可以恢复原始数据包并将其转发到后端 Pod。后端 Pod 可以查看数据包来自客户端 IP 地址,而不是负载均衡器节点 IP 地址。因此,返回数据包直接返回客户端 IP 地址,而不是返回负载均衡器节点。
此模式不仅可以解决客户端 IP 地址可见性问题,还可以节省负载均衡器节点的带宽。返回流量不必经过负载均衡器节点,负载均衡器节点也不再需要执行连接跟踪。这种方法可以节省内存并释放转发端口。对于下载流量远远高于请求流量的非对称工作负载,DSR 流程会大幅减少带宽。
DSR 的数据包流
使用 Dataplane V2 负载均衡的 DSR 转发模式时,从外部客户端到后端 Pod 的数据包流如下所示:
系统会将 LoadBalancer 类型的 Service 分配给负载均衡器节点,并且其 IP 地址
172.16.20.16
由该节点上运行的 MetalLB speaker 通告。Dataplane V2 将数据包转发到工作器节点,并使用 IP 选项保存原始客户端来源 IP 地址和端口。
工作器节点上的 Dataplane V2 将数据包转发到后端 Pod。
后端 Pod 会恢复来源 IP 地址和端口,并回复客户端。
下图显示了 DSR 模式的数据包流:
启用 DSR 模式
如需启用 DSR 模式,请将 spec.clusterNetwork.forwardMode
字段添加到集群配置文件,并将其设置为 dsr
。如前所述,SNAT 模式默认处于启用状态。您可以通过将 forwardMode
设置为 snat
来明确指定 SNAT 模式。只有在创建集群时才能配置 Dataplane V2 负载均衡的转发模式。
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: lb-mode
namespace: cluster-lb-mode
...
spec:
clusterNetwork:
forwardMode: dsr # valid options are dsr or snat
pods:
cidrBlocks:
- 192.168.0.0/16
services:
cidrBlocks:
- 10.96.0.0/20
...
集群创建后,forwardMode
值便无法修改。在创建集群之前,请确保已经根据您的需求配置了正确的选项。