Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Scegliere il Tipo di Servizio Kubernetes Giusto: ClusterIP vs NodePort vs LoadBalancer

Confronta ClusterIP, NodePort e LoadBalancer per esporre le app Kubernetes con il tipo di servizio giusto.

Scegliere il Tipo di Servizio Kubernetes Corretto: ClusterIP vs NodePort vs LoadBalancer

Scegliere il tipo di servizio Kubernetes corretto determina chi può raggiungere la tua app e come il traffico vi arriva. Scegliere quello sbagliato può portare a un'app irraggiungibile, sovraesposta o supportata da risorse cloud di cui non avevi bisogno.

Questa guida fornisce un confronto completo dei tre tipi fondamentali di servizio Kubernetes: ClusterIP, NodePort e LoadBalancer. Comprendendo il caso d'uso, il meccanismo di implementazione e i compromessi associati per ciascun tipo, puoi prendere decisioni informate che si allineano perfettamente con i requisiti di rete della tua applicazione, garantendo che sia la comunicazione interna che l'accessibilità esterna siano gestite efficacemente.

Comprendere i Servizi Kubernetes

Prima di addentrarci nei tipi specifici, è fondamentale ricordare il ruolo di un servizio Kubernetes. I Pod sono effimeri; i loro indirizzi IP cambiano man mano che vengono creati, distrutti o riprogrammati. Un servizio fornisce un endpoint stabile (un indirizzo IP fisso e un nome DNS) per un insieme di Pod in cambiamento dinamico, consentendo una comunicazione affidabile all'interno del cluster.

I servizi sono definiti utilizzando un manifest dell'oggetto Service, specificando tipicamente un selector per trovare i Pod rilevanti e un type per definire come quel servizio viene esposto.

ClusterIP: Comunicazione Interna

ClusterIP è il tipo di servizio predefinito e più basilare. Espone il servizio su un indirizzo IP interno all'interno del cluster. Questo servizio è raggiungibile solo dall'interno del cluster stesso.

Casi d'Uso per ClusterIP

  • Servizi Backend: Ideale per database, API interne, livelli di caching o microservizi che devono comunicare solo con altri servizi o applicazioni frontend in esecuzione all'interno dello stesso cluster Kubernetes.
  • Scoperta Interna: Sfrutta il DNS interno di Kubernetes per fornire nomi di servizio di scoperta stabili (ad esempio, my-database.namespace.svc.cluster.local).

Dettagli di Implementazione

Quando viene creato un servizio ClusterIP, Kubernetes gli assegna un indirizzo IP virtuale che è instradabile solo all'interno della rete del cluster. Il traffico esterno non può raggiungere direttamente questo IP.

Manifest di Esempio (ClusterIP):

apiVersion: v1
kind: Service
metadata:
  name: internal-api
spec:
  selector:
    app: backend-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: ClusterIP

Suggerimento: Se stai costruendo solo un sistema distribuito in cui tutti i componenti risiedono all'interno del cluster, ClusterIP è la scelta più sicura ed efficiente poiché evita esposizioni esterne non necessarie.

NodePort: Esporre i Servizi Attraverso i Nodi del Cluster

NodePort è il modo più semplice per esporre un servizio esternamente. Apre una porta specifica su ogni nodo (VM o macchina fisica) nel cluster e instrada il traffico esterno che arriva su quella porta al servizio.

Casi d'Uso per NodePort

  • Sviluppo e Test: Utile per testare rapidamente servizi accessibili esternamente durante lo sviluppo quando una configurazione completa del bilanciatore di carico cloud è eccessiva.
  • Ambienti Non Cloud: Essenziale in installazioni Kubernetes bare-metal o on-premises dove le integrazioni native di bilanciamento del carico cloud non sono disponibili.

Dettagli di Implementazione

Quando viene creato un servizio NodePort, Kubernetes seleziona una porta statica nell'intervallo configurato (il default è 30000–32767) su ogni nodo. Il servizio espone l'applicazione tramite:

http://<NodeIP>:<NodePort>

Se hai tre nodi con IP 10.0.0.1, 10.0.0.2 e 10.0.0.3, e il NodePort è 30080, puoi accedere al servizio tramite uno qualsiasi di questi tre IP sulla porta 30080.

Manifest di Esempio (NodePort):

apiVersion: v1
kind: Service
metadata:
  name: test-web-app
spec:
  selector:
    app: frontend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080 # Opzionale: Specifica la porta esterna, altrimenti Kubernetes ne sceglie una
  type: NodePort

Attenzione: Poiché il servizio è esposto su ogni nodo, il tuo livello di instradamento esterno deve comunque evitare i nodi non sani. L'intervallo predefinito di NodePort è 30000-32767, anche se gli amministratori del cluster possono configurare un intervallo diverso.

LoadBalancer: Esposizione Esterna Nativa del Cloud

LoadBalancer espone un servizio tramite un bilanciatore di carico esterno quando il tuo cluster ha un'integrazione in grado di fornirne uno. È comune sulle piattaforme Kubernetes cloud gestite. In molte configurazioni di produzione, potresti anche mettere un Ingress o Gateway davanti a diversi servizi interni invece di creare un bilanciatore di carico per app.

Casi d'Uso per LoadBalancer

  • Distribuzioni di Produzione: Fornisce un accesso esterno robusto e altamente disponibile che si integra perfettamente con l'infrastruttura del provider cloud.
  • Gestione Automatica degli IP: Astrae la necessità di conoscere gli IP dei singoli nodi o gestire conflitti di porta.

Dettagli di Implementazione

Quando viene creato un servizio di tipo LoadBalancer in un ambiente supportato, il cloud controller manager o il load balancer controller fornisce un bilanciatore di carico esterno e lo configura per instradare il traffico al servizio.

L'indirizzo esterno viene assegnato dal provider. Può essere stabile per la durata del servizio, ma non è sempre un IP statico riservato a meno che non lo configuri tramite impostazioni specifiche del provider.

Manifest di Esempio (LoadBalancer):

apiVersion: v1
kind: Service
metadata:
  name: public-web-service
spec:
  selector:
    app: public-facing
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer

Quando viene creato, l'output (usando kubectl get svc) mostrerà un IP esterno assegnato:

NAME                  TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
public-web-service    LoadBalancer   10.96.45.11   34.120.200.55    80:30021/TCP   1m

L'applicazione è ora raggiungibile tramite http://34.120.200.55.

Buona Pratica: Per HTTPS, usa il pattern supportato al meglio dalla tua piattaforma: annotazioni del bilanciatore di carico cloud, un controller Ingress o l'API Kubernetes Gateway. Mantieni la configurazione TLS in un unico livello ben gestito invece di spargerla su ogni Pod.

Tabella di Confronto Riepilogativa

Caratteristica ClusterIP NodePort LoadBalancer
Utilizzo Principale Comunicazione interna tra servizi Accesso esterno semplice (Test/Bare-metal) Accesso esterno di produzione, nativo cloud
Raggiungibilità Solo all'interno del cluster Ogni nodo su una porta statica (30000-32767) IP esterno gestito dal provider cloud
Stabilità IP IP interno stabile IP dei nodi stabili, ma richiede di conoscere la porta
Dipendenza dal Cloud Nessuna Nessuna Richiede un'integrazione del bilanciatore di carico
Costo Nessun bilanciatore di carico esterno Utilizza risorse del nodo Di solito fatturato come risorse del bilanciatore di carico esterno
Complessità di Configurazione Minima Bassa Moderata (Richiede configurazione cloud)

Conclusione

Selezionare il tipo di servizio corretto è un passo fondamentale nella rete Kubernetes:

  1. Inizia Interno (ClusterIP): Se il tuo servizio non deve mai essere accessibile dall'esterno del cluster, usa sempre ClusterIP. Questo riduce al minimo la superficie di attacco e il sovraccarico.
  2. Test/Bare-metal (NodePort): Se hai bisogno di test esterni di base o stai eseguendo Kubernetes al di fuori di un ambiente cloud importante, NodePort fornisce un accesso esterno immediato, sebbene meno robusto.
  3. Produzione Cloud (LoadBalancer): Per qualsiasi applicazione di produzione ospitata su AWS, GCP o Azure che richiede un punto di ingresso esterno durevole, stabile e dedicato, LoadBalancer è la scelta corretta, sfruttando l'infrastruttura cloud per la resilienza.

Allineando il tipo di servizio con l'accessibilità richiesta e l'ambiente di distribuzione, garantisci prestazioni, sicurezza e integrazione ottimali all'interno della tua architettura di orchestrazione dei container.