11 月 10 日，云原生计算基金会 (CNCF) 宣布由青云科技 KubeSphere 团队开源的负载均衡器插件 OpenELB 正式进入 CNCF 沙箱（Sandbox）托管。

OpenELB 项目在此前命名为 PorterLB，是为物理机（Bare-metal）、边缘（Edge）和私有化环境设计的负载均衡器插件，可作为 Kubernetes、K3s、KubeSphere 的 LB 插件对集群外暴露 “LoadBalancer” 类型的服务，核心功能包括：

• 基于 BGP 与 Layer 2 模式的负载均衡

• 基于路由器 ECMP 的负载均衡

• IP 地址池管理管理

• 使用 CRD 进行 BGP 配置

为什么发起 OpenELB

我们起初在 KubeSphere 社区做了一项针对广大社区用户安装部署 Kubernetes 所使用环境的调研，从 5000 多份 KubeSphere 用户调研数据中发现有近 36% 的用户选择在物理机安装部署 Kubernetes，占比高居第一位。并且还有大量客户是在离线的数据中心或边缘设备安装和使用 Kubernetes 或 K3s，导致用户在私有环境对外暴露 LoadBalancer 服务比较困难。

我们知道，在 Kubernetes 集群中可以使用 “LoadBalancer” 类型的服务将后端工作负载暴露在外部。云厂商通常为 Kubernetes 提供云上的 LB 插件，但这需要将集群部署在特定 IaaS 平台上。然而，许多企业用户通常都将 Kubernetes 集群部署在裸机上，尤其是用于生产环境时。而且对于私有化环境特别是物理机或边缘集群，Kubernetes 并不提供 LoadBalancer 方案。

OpenELB 解决了在非公有云环境的 Kubernetes 集群下对外暴露 LoadBalancer 服务的问题，为私有化环境的用户提供了易用的 EIP 与 IP Pool 管理能力。

社区情况

目前 OpenELB 已具备生产可用的特性，已有来自本来生活、苏州电视台、视源股份、云智天下、Jollychic、QingCloud、百旺、Rocketbyte 等国内外多家企业采用，早在 2019 年底 OpenELB 的早期版本中就已经在本来生活的生产环境使用，可参考

OpenELB 如何帮助本来生活在 K8s 物理环境暴露集群服务了解详情。OpenELB 项目目前有 13 位贡献者，100 多位社区成员。

与 MetalLB 的对比

MetalLB 在近期也加入了 CNCF Sandbox，该项目在 2017 年底发起，经过 4 年的发展已经在社区被广泛采用。OpenELB 作为后起之秀，采用了更加 Kubernetes-native 的实现方式，虽然起步更晚但得益于社区的帮助，已经迭代了 8 个版本并支持了多种路由方式。很多用户关注 MetalLB 与 OpenELB 的差异性，以下简单介绍两者对比。

云原生架构

在 OpenELB 中，不管是地址管理，还是 BGP 配置管理，你都可以使用 CRD 来配置。对于习惯 Kubectl 的用户使用 OpenELB 将非常友好，对于想定制 OpenELB 的高级用户，也可以直接调用 Kubernetes API 进行二次开发。在 MetalLB 中，需通过 ConfigMap 来配置， 感知它们的状态需要通过查看监控或者日志。

灵活的地址管理

在 OpenELB 中，通过 EIP CRD 来管理地址，它定义子资源 Status 来存储地址分配状态，这样就不会存在分配地址时各副本发生冲突，编程时逻辑也会简单。

使用 gobgp 发布路由

不同于 MetalLB 自己实现 BGP 协议， OpenELB 采用标准的 gobgp 来发布路由，这样做的好处如下：

• 开发成本低，且有 gobgp 社区支持

• 可以利用 gobgp 丰富特性

• 通过 BgpConf/BgpPeer CRD 动态配置 gobgp

• gobgp 作为 lib 使用时， 社区提供了基于 protobuf 的 API， OpenELB 在实现 BgpConf/BgpPeer CRD 时也是参照该 API，并保持兼容。

同时，OpenELB 也提供 status 用于查看 BGP neighbor 配置，状态信息丰富。

架构简单，资源占用少

OpenELB 目前只用部署 Deployment 即可，通过多副本实现高可用，只要不是全部副本 Crash ，一般不会影响正常已建立的连接。

BGP 模式下， Deployment 不同副本都会与路由器建立连接用于发布等价路由，所以正常情况下我们部署两个副本即可。在 Layer 2 模式下，不同副本之间通过 Kubernetes 提供的 Leader Election 机制选举 Leader，进而应答 ARP/NDP。

OpenELB 安装与使用

目前 OpenELB 可支持部署在任意标准的 Kubernetes、K3s 以及其发行版，通过 Yaml 文件或 Helm Chart 一条命令完成部署。同时，在 KubeSphere 容器平台的应用商店和应用仓库也可以通过界面一键部署，可参考文档 进行部署。

未来规划

得益于 CNCF 为项目提供了开源和中立的背书，OpenELB 也将真正变成一个由 100% 社区驱动的开源项目。接下来，OpenELB 将开发与实现如下功能，欢迎给社区提交需求与反馈：

• 基于 Keepalived 实现 VIP 模式的高可用

• 实现 kube-apiserver 的 LoadBalancer

• 支持 BGP 策略与配置

• 支持 VIP Group

• 支持 IPv6

• 提供独立的界面管理与配置 EIP 与 IP Pool

• 集成至 KubeSphere Console；提供 Prometheus metrics

OpenELB 还将重点开展社区运营并推出一系列社区活动，希望借助更多开发者和用户的力量，解决用户在私有环境下的服务暴露与 IP 管理问题，为应用在 Kubernetes 上打开一扇大门，使服务对外暴露与管理变得更加轻松。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱，但不熟悉爬虫与反爬虫技术，没有接单途径，也缺乏兼职经验
关注下方微信公众号：Python编程学习圈，获取价值999元全套Python入门到进阶的学习资料以及教程，还有Python技术交流群一起交流学习哦。