Loadbalancer: HAProxy Kubernetes Ingress Controller im Test

Ingress-Controller sind die Brücken eines Kubernetes-Clusters in die Welt. Mit HAProxy steht für diese Aufgabe eine ausgereifte Proxysoftware zur Verfügung.

Artikel verschenken

04.08.2021, 08:00 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Oliver Frommel

Loadbalancer: HAProxy Kubernetes Ingress Controller im Test
- Ingress-Controller
Verschiedene Wege zum Ingress-Controller
Ausblick

Artikel in iX 8/2021 lesen

Pods respektive Container bilden in einem Kubernetes-Cluster ein eigenes Universum, das mit privaten IP-Adressen von der Außenwelt abgeschirmt ist. Da man neben den Kubernetes-Infrastrukturdiensten auch Workloads betreibt, die von außerhalb des Clusters erreichbar sein sollen, muss dafür eine Lösung her. Der Weg führt zunächst über Services, die in Kubernetes eine stabile Abstraktion für die flüchtigen Pods bieten: Auch wenn ein Pod einen anderen ersetzt und sich damit etwa die IP-Adresse ändert, bleibt die Konfiguration des Service erhalten, sodass die in den Pods laufenden Dienste von außen unter derselben Adresse erreichbar sind – zumindest innerhalb des Clusters.

Kubernetes-Services kennen vier Arten, ihre Dienste anzubieten: ClusterIP, NodePort, LoadBalancer und ExternalName. ClusterIP ist der Default und darauf beschränkt, innerhalb des Clusters verwendet zu werden. ExternalName ordnet DNS-Namen zu, richtet aber keine Proxyfunktion für die Dienste ein.

Bleiben noch die beiden Ressourcen NodePort und LoadBalancer. Setzen Admins den Servicetyp auf NodePort, ist der entsprechende Dienst über einen statischen Port auf allen Nodes des Kubernetes-Clusters erreichbar. Hinter den Kulissen wird dies mit Layer-4-Routing und iptables (alternativ IPVS) realisiert. Clients müssen dann aber die zugehörigen Node-Adressen und Ports kennen, was die Sache etwas unhandlich macht. Der Servicetyp LoadBalancer wiederum erfordert einen externen Loadbalancer-Dienst. Läuft Kubernetes bei einem Cloud-Provider wie AWS oder Google, lässt sich hier der passende Dienst des Anbieters verwenden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Loadbalancer: HAProxy Kubernetes Ingress Controller im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.