Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura el modo de reenvío del balanceo de cargas

En este documento, se describen los dos modos de reenvío de Dataplane V2 para el balanceo de cargas y cómo habilitarlos para Google Distributed Cloud. Dataplane V2 admite dos modos de reenvío para el balanceo de cargas:

Traducción de direcciones de red de origen (SNAT)
Retorno directo del servidor (DSR)

El modo de reenvío para el balanceo de cargas solo se puede configurar cuando creas un clúster.

Balanceo de cargas de SNAT

La traducción de direcciones de red de origen (SNAT) es el modo de reenvío predeterminado para el balanceo de cargas de Dataplane V2. Sin embargo, en el modo SNAT, la dirección IP del cliente no se conserva para los Pods de backend. Cuando el paquete del cliente llega al nodo del balanceador de cargas, se traduce y se reenvía al nodo trabajador de destino con el Pod de backend. El Pod de backend ve que la solicitud proviene del nodo del balanceador de cargas, en lugar de la ubicación del cliente. Como resultado, la respuesta se devuelve al nodo del balanceador de cargas, se traduce de forma inversa y se envía de vuelta al cliente.

Flujo de paquetes para SNAT

Con el modo de reenvío SNAT para el balanceo de cargas de Dataplane V2, este es el flujo de paquetes desde un cliente externo a un Pod de backend y de vuelta:

El servicio de tipo LoadBalancer se asigna a un nodo del balanceador de cargas, y el anunciador de MetalLB que se ejecuta en ese nodo anuncia su dirección IP 172.16.20.16.
Dataplane V2 traduce la dirección IP y el puerto de origen con SNAT a <LB_NODE_IP>:52000 y reenvía el paquete al nodo trabajador.
La respuesta se envía de vuelta al nodo del balanceador de cargas, y la dirección de destino se traduce de forma inversa.

En el siguiente diagrama, se muestra el flujo de paquetes para el modo SNAT:

Flujo de paquetes para el balanceo de cargas de Dataplane V2 en modo SNAT

Balanceo de cargas de DSR

El retorno directo del servidor (DSR) supera los problemas con el balanceo de cargas de SNAT. En el modo DSR, el nodo del balanceador de cargas usa opciones de IP para guardar la dirección de origen del cliente. El nodo trabajador puede recuperar el paquete original y reenviarlo al Pod de backend. El Pod de backend puede ver que el paquete proviene de la dirección IP del cliente en lugar de la dirección IP del nodo del balanceador de cargas. Como resultado, el paquete de devolución regresa directamente a la dirección IP del cliente en lugar de volver al nodo del balanceador de cargas.

Este modo no solo resuelve el problema de visibilidad de la dirección IP del cliente, sino que también guarda el ancho de banda para el nodo del balanceador de cargas. El tráfico de retorno no tiene que pasar por el nodo del balanceador de cargas, y el nodo del balanceador de cargas ya no tiene que hacer un seguimiento de la conexión. Este enfoque guarda memoria y libera el puerto de reenvío. Para las cargas de trabajo asimétricas, en las que el tráfico de descarga es mucho más alto que el tráfico de solicitud, el flujo de DSR reduce el ancho de banda de manera significativa.

Flujo de paquetes para DSR

Con el modo de reenvío DSR para el balanceo de cargas de Dataplane V2, este es el flujo de paquetes desde un cliente externo a un Pod de backend y de vuelta:

El servicio de tipo LoadBalancer se asigna al nodo del balanceador de cargas, y el anunciador de MetalLB que se ejecuta en ese nodo anuncia su dirección IP 172.16.20.16.
Dataplane V2 reenvía el paquete al nodo trabajador y usa opciones de IP para guardar la dirección IP y el puerto de origen del cliente originales.
Dataplane V2 en el nodo trabajador reenvía el paquete al Pod de backend.
El Pod de backend recupera la dirección IP y el puerto de origen, y responde al cliente.

En el siguiente diagrama, se muestra el flujo de paquetes para el modo DSR:

Flujo de paquetes para el balanceo de cargas de Dataplane V2 en modo SNAT

Habilita el modo DSR

Para habilitar el modo DSR, agrega el spec.clusterNetwork.forwardMode campo al archivo de configuración del clúster y configúralo como dsr. Como se mencionó anteriormente, el modo SNAT está habilitado de forma predeterminada. Puedes especificar el modo SNAT de forma explícita si configuras forwardMode como snat. El modo de reenvío para el balanceo de cargas de Dataplane V2 solo se puede configurar durante la creación del clúster.

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: lb-mode
  namespace: cluster-lb-mode
  ...
spec:

  clusterNetwork:
    forwardMode: dsr # valid options are dsr or snat
    pods:
      cidrBlocks:
      - 192.168.0.0/16
    services:
      cidrBlocks:
      - 10.96.0.0/20
...

El valor forwardMode no se puede modificar después de crear el clúster. Asegúrate de haber configurado la opción correcta para tus necesidades antes de crear el clúster.