Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Cómo elegir el tipo de servicio de Kubernetes adecuado: ClusterIP vs NodePort vs LoadBalancer

Descifra las diferencias críticas entre los tipos de servicios de Kubernetes: ClusterIP, NodePort y LoadBalancer. Esta guía explica sus mecanismos centrales, casos de uso ideales —desde la comunicación interna de microservicios hasta la exposición en la nube lista para producción— y proporciona ejemplos prácticos de YAML para ayudarte a elegir la abstracción de red adecuada para cualquier implementación de Kubernetes.

31 vistas

Cómo Elegir el Tipo de Servicio Correcto en Kubernetes: ClusterIP vs NodePort vs LoadBalancer

Los Servicios de Kubernetes son abstracciones esenciales que definen un conjunto lógico de Pods y una política para acceder a ellos. Al desplegar aplicaciones en Kubernetes, elegir el tipo de Servicio correcto es fundamental para determinar la accesibilidad de la red, ya sea que el servicio necesite ser accesible solo dentro del clúster, expuesto al mundo exterior a través de puertos específicos, o integrado directamente con la infraestructura de balanceo de carga de un proveedor de nube. Una configuración incorrecta puede llevar a aplicaciones inaccesibles o a costos de infraestructura innecesarios.

Esta guía proporciona una comparación exhaustiva de los tres tipos fundamentales de Servicios de Kubernetes: ClusterIP, NodePort y LoadBalancer. Al comprender el caso de uso, el mecanismo de implementación y las ventajas y desventajas asociadas a cada tipo, podrá tomar decisiones informadas que se alineen perfectamente con los requisitos de red de su aplicación, asegurando que tanto la comunicación interna como la accesibilidad externa se gestionen de manera efectiva.

Entendiendo los Servicios de Kubernetes

Antes de profundizar en los tipos específicos, es crucial recordar el papel de un Servicio de Kubernetes. Los Pods son efímeros; sus direcciones IP cambian a medida que se crean, destruyen o reprograman. Un Servicio proporciona un punto final estable (una dirección IP fija y un nombre DNS) para un conjunto de Pods que cambian dinámicamente, lo que permite una comunicación fiable dentro del clúster.

Los Servicios se definen utilizando un manifiesto de objeto Service, que típicamente especifica un selector para encontrar los Pods relevantes y un type para definir cómo se expone ese Servicio.

1. ClusterIP: Comunicación Interna

ClusterIP es el tipo de Servicio predeterminado y más básico. Expone el Servicio en una dirección IP interna dentro del clúster. Este Servicio solo es accesible desde dentro del propio clúster.

Casos de Uso para ClusterIP

  • Servicios de Backend: Ideal para bases de datos, APIs internas, capas de caché o microservicios que solo necesitan comunicarse con otros servicios o aplicaciones frontend que se ejecutan dentro del mismo clúster de Kubernetes.
  • Descubrimiento Interno: Aprovecha el DNS interno de Kubernetes para proporcionar nombres estables de descubrimiento de servicios (por ejemplo, my-database.namespace.svc.cluster.local).

Detalles de Implementación

Cuando se crea un servicio ClusterIP, Kubernetes le asigna una dirección IP virtual que solo es enrutable dentro de la red del clúster. El tráfico externo no puede alcanzar esta IP directamente.

Ejemplo de Manifiesto (ClusterIP):

apiVersion: v1
kind: Service
metadata:
  name: internal-api
spec:
  selector:
    app: backend-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: ClusterIP

Consejo: Si solo está construyendo un sistema distribuido donde todos los componentes residen dentro del clúster, ClusterIP es la opción más segura y eficiente, ya que evita la exposición externa innecesaria.

2. NodePort: Exponiendo Servicios a Través de Nodos Específicos del Clúster

NodePort es la forma más sencilla de exponer un Servicio externamente. Abre un puerto específico en cada Nodo (VM o máquina física) del clúster y enruta el tráfico externo que llega a ese puerto hacia el Servicio.

Casos de Uso para NodePort

  • Desarrollo y Pruebas: Útil para probar rápidamente servicios accesibles externamente durante el desarrollo, cuando una configuración completa de balanceador de carga en la nube es excesiva.
  • Entornos No-Cloud: Esencial en instalaciones de Kubernetes bare-metal o on-premises donde las integraciones nativas de balanceo de carga en la nube no están disponibles.

Detalles de Implementación

Cuando se crea un servicio NodePort, Kubernetes selecciona un puerto estático en el rango configurado (el predeterminado es 30000–32767) en cada nodo. El Servicio expone la aplicación a través de:

http://<NodeIP>:<NodePort>

Si tiene tres nodos con IPs 10.0.0.1, 10.0.0.2 y 10.0.0.3, y el NodePort es 30080, puede acceder al servicio a través de cualquiera de esas tres IPs en el puerto 30080.

Ejemplo de Manifiesto (NodePort):

apiVersion: v1
kind: Service
metadata:
  name: test-web-app
spec:
  selector:
    app: frontend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080 # Opcional: Especifique el puerto externo, o Kubernetes elegirá uno
  type: NodePort

Advertencia: Debido a que el servicio se expone en cada nodo, si un nodo falla, debe asegurarse de que el tráfico no se dirija a él. Además, el rango de puertos (30000-32767) podría entrar en conflicto con otros servicios o configuraciones de host.

3. LoadBalancer: Exposición Externa Nativa de la Nube

LoadBalancer es el método preferido para exponer aplicaciones de producción externamente cuando se ejecuta en un proveedor de nube compatible (AWS, GCP, Azure, etc.).

Casos de Uso para LoadBalancer

  • Despliegues de Producción: Proporciona un acceso externo robusto y de alta disponibilidad que se integra a la perfección con la infraestructura del proveedor de la nube.
  • Gestión Automática de IP: Abstrae la necesidad de conocer las IPs individuales de los Nodos o de gestionar conflictos de puertos.

Detalles de Implementación

Cuando se crea un Servicio de tipo LoadBalancer en un entorno de nube, el controlador de gestión de la nube correspondiente aprovisiona un Balanceador de Carga externo (por ejemplo, un AWS ELB o un Balanceador de Carga de GCP) y lo configura para enrutar el tráfico a los Nodos del clúster en el NodePort especificado (que el balanceador de carga de la nube generalmente gestiona internamente).

Este Balanceador de Carga externo recibe una dirección IP externa dedicada y estática.

Ejemplo de Manifiesto (LoadBalancer):

apiVersion: v1
kind: Service
metadata:
  name: public-web-service
spec:
  selector:
    app: public-facing
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer

Cuando esto se crea, la salida (usando kubectl get svc) mostrará una IP externa asignada:

NAME                  TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
public-web-service    LoadBalancer   10.96.45.11   34.120.200.55    80:30021/TCP   1m

La aplicación ahora es accesible a través de http://34.120.200.55.

Mejor Práctica: Para servicios que requieren terminación HTTPS/SSL, a menudo se recomienda configurar el Balanceador de Carga de la nube externo (utilizando anotaciones específicas de su proveedor de nube) para manejar TLS, en lugar de ejecutar la lógica de terminación dentro de los Pods de Kubernetes.

Tabla Comparativa Resumen

Característica ClusterIP NodePort LoadBalancer
Uso Principal Comunicación de servicio interna Acceso externo simple (Pruebas/Bare-metal) Producción, acceso externo nativo de la nube
Accesibilidad Solo dentro del clúster Cada nodo en un puerto estático (30000-32767) IP externa gestionada por el proveedor de la nube
Estabilidad de IP IP interna estable IPs de nodo estables, pero requiere conocer el puerto IP externa estable
Dependencia de la Nube Ninguna Ninguna Alta (Requiere Cloud Controller Manager)
Costo Gratis (Sin infraestructura externa) Mínimo (Usa recursos del nodo) Significativo (Cargos por recursos de LB externos)
Complejidad de Configuración Más baja Baja Moderada (Requiere configuración en la nube)

Conclusión: Elegir Sabiamente

Seleccionar el tipo de Servicio correcto es un paso fundamental en la red de Kubernetes:

  1. Comience Interno (ClusterIP): Si su servicio nunca necesita ser accedido desde fuera del clúster, use siempre ClusterIP. Esto minimiza la superficie de ataque y la sobrecarga.
  2. Pruebas/Bare-Metal (NodePort): Si necesita pruebas externas básicas o está ejecutando Kubernetes fuera de un entorno de nube importante, NodePort proporciona un acceso externo inmediato, aunque menos robusto.
  3. Nube de Producción (LoadBalancer): Para cualquier aplicación de producción alojada en AWS, GCP o Azure que requiera un punto de entrada externo duradero, estable y dedicado, LoadBalancer es la opción correcta, aprovechando la infraestructura de la nube para la resiliencia.

Al alinear el tipo de Servicio con la accesibilidad requerida y el entorno de despliegue, asegura un rendimiento, seguridad e integración óptimos dentro de su arquitectura de orquestación de contenedores.