Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

NodePort vs. LoadBalancer vs. Ingress: Cómo Elegir la Mejor Exposición de Servicio

Afronte la elección crítica de exponer los Servicios de Kubernetes externamente comparando NodePort, LoadBalancer e Ingress. Esta guía detalla la arquitectura, la capa operativa (L4 vs. L7), los casos de uso y las diferencias clave en costo y complejidad para cada método. Aprenda cuándo usar el sencillo NodePort para pruebas, el LoadBalancer dedicado para servicios individuales, o el potente Ingress para enrutamiento centralizado y rentable de Capa 7 y entornos de múltiples servicios complejos.

28 vistas

NodePort vs. LoadBalancer vs. Ingress: Cómo Elegir la Mejor Exposición de Servicio

Los Servicios de Kubernetes son objetos fundamentales que proporcionan conectividad de red estable a un conjunto dinámico de Pods. Si bien los servicios manejan la comunicación interna del clúster, exponer esos servicios externamente —permitiendo que usuarios o aplicaciones externas interactúen con ellos— requiere una configuración específica. Elegir el método de exposición correcto es crítico, ya que impacta en la seguridad, el costo y la complejidad.

Este artículo proporciona una comparación experta de los tres métodos principales para exponer Servicios de Kubernetes: NodePort, LoadBalancer e Ingress. Analizaremos la mecánica, los casos de uso adecuados y los factores prácticos para guiarle en la selección de la solución óptima para sus aplicaciones en contenedores.

1. Tipo de Exposición de Servicio: NodePort

El tipo de servicio NodePort es la forma más sencilla y primitiva de exponer un servicio externamente. Cuando se define un servicio como NodePort, Kubernetes abre un puerto estático específico en cada Nodo del clúster. Cualquier tráfico dirigido a ese puerto en cualquier nodo se enruta directamente al servicio.

Cómo Funciona NodePort

  1. Se selecciona automáticamente un puerto aleatorio dentro de un rango designado (por defecto: 30000-32767).
  2. Este puerto se abre en todos los nodos del clúster.
  3. El Servicio escucha en este NodePort, reenviando el tráfico a los Pods apropiados.

Para acceder a la aplicación, se utiliza http://<IP_del_Nodo>:<NodePort>.

Casos de Uso y Limitaciones

Característica Descripción
Caso de Uso Entornos de desarrollo, pruebas, o donde el balanceo de carga externo es gestionado por un dispositivo externo, no basado en la nube.
Complejidad Muy Baja.
Costo Cero (si se ignoran los costos de las VM subyacentes).
Limitación Requiere la gestión manual de reglas de firewall externas. Las IP de los Nodos suelen ser dinámicas. Restricción del rango de puertos (30000-32767).

Ejemplo de NodePort

apiVersion: v1
kind: Service
metadata:
  name: my-app-nodeport
spec:
  type: NodePort
  selector:
    app: my-web-app
  ports:
    - port: 80
      targetPort: 8080
      # Opcional: especifique un NodePort, de lo contrario se elige uno automáticamente
      # nodePort: 30001

⚠️ Advertencia: NodePort expone el servicio a través de todos los nodos. Si se elimina un nodo o su IP cambia, el acceso externo se interrumpe. Esto generalmente no se recomienda para entornos de producción que dependen de la estabilidad.

2. Tipo de Exposición de Servicio: LoadBalancer

El tipo de servicio LoadBalancer es el método estándar para exponer aplicaciones a internet pública en entornos de nube (AWS EKS, GCP GKE, Azure AKS).

Cuando un servicio se define como LoadBalancer, Kubernetes aprovisiona automáticamente un balanceador de carga de nube dedicado de Capa 4 (L4) (por ejemplo, AWS Classic ELB/NLB, Azure Load Balancer, GCP Network Load Balancer). Esto proporciona una dirección IP externa estable y de alta disponibilidad que enruta el tráfico directamente a los Pods del servicio.

Integración con el Proveedor de Nube

El diferenciador clave de LoadBalancer es la profunda integración con la infraestructura de la nube subyacente. El proveedor de la nube gestiona el ciclo de vida del balanceador de carga, las comprobaciones de estado y el enrutamiento.

Casos de Uso e Implicaciones de Costo

Característica Descripción
Caso de Uso Aplicaciones simples y de cara al público que requieren una dirección IP dedicada y estable. Adecuado para protocolos no HTTP/S (TCP/UDP).
Complejidad Baja (en términos de configuración).
Costo Alto. Cada servicio LoadBalancer aprovisiona un recurso de nube dedicado, lo que a menudo incurre en cargos por hora.
Beneficio Proporciona alta disponibilidad inmediata y comprobaciones de estado automáticas.

Ejemplo de LoadBalancer

apiVersion: v1
kind: Service
metadata:
  name: my-app-loadbalancer
spec:
  type: LoadBalancer
  selector:
    app: my-api-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

Tras la creación, el clúster asignará una dirección IP externa (visible en el estado del servicio) gestionada por el proveedor de la nube.

3. Kubernetes Ingress: Enrutamiento de Capa 7

Ingress es fundamentalmente diferente de NodePort y LoadBalancer. Ingress no es un tipo de servicio, sino un objeto de API que define reglas para el acceso externo, típicamente HTTP y HTTPS (Capa 7).

Ingress actúa como un punto de entrada central, permitiendo un enrutamiento sofisticado basado en nombres de host y rutas URL. Este enfoque es esencial para gestionar múltiples servicios detrás de una única dirección IP.

El Rol del Controlador Ingress

Para que las reglas de Ingress funcionen, primero debe implementar un Controlador Ingress (por ejemplo, Nginx, Traefik, Istio). El Controlador observa las definiciones de recursos Ingress y configura un proxy inverso/balanceador de carga L7 subyacente basado en esas reglas.

Fundamentalmente, el propio Controlador Ingress suele exponerse utilizando un único servicio LoadBalancer o NodePort.

Características Avanzadas de Ingress

Ingress destaca cuando se necesitan funciones avanzadas de gestión de tráfico:

  1. Optimización de Costos: Utilice un único LoadBalancer en la nube (para exponer el Controlador) en lugar de un LoadBalancer por cada servicio de aplicación.
  2. Alojamiento Virtual: Enrute el tráfico basado en nombres de host (api.example.com va al Servicio A; www.example.com va al Servicio B).
  3. Enrutamiento Basado en Rutas: Enrute el tráfico basado en rutas URL (/v1/users va al Servicio A; /v2/posts va al Servicio B).
  4. Terminación SSL/TLS: Gestione centralmente la gestión de certificados y la desencriptación.

Ejemplo de Recurso Ingress

Este ejemplo enruta el tráfico para api.example.com/v1 al servicio my-api-v1.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  ingressClassName: nginx # Especificar el controlador en uso
  rules:
  - host: api.example.com
    http:
      paths:
      - path: /v1
        pathType: Prefix
        backend:
          service:
            name: my-api-v1
            port:
              number: 80
  # ... otras reglas para diferentes servicios/hosts

4. Comparación y Guía de Selección

Elegir el método óptimo implica sopesar factores como el entorno, la complejidad, el conjunto de características y el costo operativo.

Tabla Comparativa de Características

Característica NodePort LoadBalancer Ingress
Capa L4 (TCP/UDP) L4 (TCP/UDP) L7 (HTTP/S)
Estabilidad (IP) Inestable (usa la IP del Nodo) Estable (IP de Nube Dedicada) Estable (Usa la IP del Controlador)
Costo Bajo (Sobrecarga operativa alta) Alto (Costo de recurso por servicio) Moderado (Un LoadBalancer para el Controlador)
Lógica de Enrutamiento Reenvío de puertos simple Reenvío de puertos simple Nombre de Host, Ruta, Terminación SSL
Dependencia de la Nube Ninguna Alta Alta (Requiere Controlador expuesto por LoadBalancer)
Listo para Producción No Sí (Aplicaciones Simples) Sí (Aplicaciones Complejas)

Criterios de Decisión: Elegir Su Método de Exposición

  1. Solo para Uso Interno o Pruebas: Si simplemente necesita probar la conectividad dentro de su clúster, o si gestiona la red externa usted mismo (por ejemplo, en un entorno bare-metal), use NodePort.

  2. Para Exposición L4 Simple y Dedicada: Si su aplicación utiliza protocolos no HTTP (como protocolos TCP personalizados o UDP) o si solo tiene una única aplicación pública que necesita acceso L4 dedicado e inmediato, use LoadBalancer.

  3. Para Exposición L7 Compleja y Multi-Servicio: Si tiene múltiples servicios para exponer, requiere enrutamiento basado en rutas o nombres de host, necesita terminación SSL centralizada o desea minimizar los costos de la nube compartiendo una única IP externa, use Ingress.

Mejor Práctica: Para despliegues en producción en entornos de nube gestionados, Ingress es generalmente la opción preferida. Proporciona la sofisticación, centralización de seguridad y eficiencia de costos necesarias para gestionar un número creciente de microservicios.

Conclusión

Kubernetes ofrece un espectro de soluciones para la exposición de servicios, pasando del básico NodePort L4, a través del LoadBalancer L4 integrado en la nube, hasta las sofisticadas capacidades de enrutamiento L7 de Ingress. Al comprender la capa operativa, el modelo de costos y la lógica de enrutamiento requerida de cada método, los ingenieros pueden diseñar arquitecturas de red que sean escalables, seguras y rentables para sus cargas de trabajo de producción.