Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Escolhendo o Tipo de Serviço Kubernetes Certo: ClusterIP vs NodePort vs LoadBalancer

Decifre as diferenças cruciais entre os tipos de Serviço Kubernetes: ClusterIP, NodePort e LoadBalancer. Este guia explica seus mecanismos centrais, casos de uso ideais — desde a comunicação interna de microsserviços até a exposição na nuvem pronta para produção — e fornece exemplos práticos de YAML para ajudá-lo a escolher a abstração de rede certa para qualquer implantação Kubernetes.

37 visualizações

Escolhendo o Tipo de Serviço Kubernetes Certo: ClusterIP vs NodePort vs LoadBalancer

Serviços Kubernetes são abstrações essenciais que definem um conjunto lógico de Pods e uma política para acessá-los. Ao implantar aplicações no Kubernetes, escolher o tipo de Serviço correto é fundamental para determinar a acessibilidade da rede – se o serviço precisa ser alcançável apenas dentro do cluster, exposto ao mundo exterior através de portas específicas, ou integrado diretamente com a infraestrutura de balanceamento de carga de um provedor de nuvem. Uma configuração incorreta desta configuração pode levar a aplicações inacessíveis ou custos de infraestrutura desnecessários.

Este guia fornece uma comparação abrangente dos três tipos fundamentais de Serviços Kubernetes: ClusterIP, NodePort e LoadBalancer. Ao entender o caso de uso, o mecanismo de implementação e as compensações associadas para cada tipo, você pode tomar decisões informadas que se alinham perfeitamente com os requisitos de rede da sua aplicação, garantindo que tanto a comunicação interna quanto a acessibilidade externa sejam gerenciadas de forma eficaz.

Compreendendo os Serviços Kubernetes

Antes de mergulhar nos tipos específicos, é crucial lembrar o papel de um Serviço Kubernetes. Os Pods são efêmeros; seus endereços IP mudam à medida que são criados, destruídos ou reagendados. Um Serviço fornece um ponto de extremidade estável (um endereço IP fixo e nome DNS) para um conjunto de Pods em constante mudança, permitindo comunicação confiável dentro do cluster.

Os Serviços são definidos usando um manifesto de objeto Service, tipicamente especificando um selector para encontrar os Pods relevantes e um type para definir como esse Serviço é exposto.

1. ClusterIP: Comunicação Interna

ClusterIP é o tipo de Serviço padrão e mais básico. Ele expõe o Serviço em um endereço IP interno dentro do cluster. Este Serviço só pode ser alcançado de dentro do próprio cluster.

Casos de Uso para ClusterIP

  • Serviços de Backend: Ideal para bancos de dados, APIs internas, camadas de cache ou microsserviços que só precisam se comunicar com outros serviços ou aplicações de frontend rodando dentro do mesmo cluster Kubernetes.
  • Descoberta Interna: Ele utiliza o DNS interno do Kubernetes para fornecer nomes estáveis de descoberta de serviços (por exemplo, meu-banco-de-dados.namespace.svc.cluster.local).

Detalhes de Implementação

Quando um serviço ClusterIP é criado, o Kubernetes atribui a ele um endereço IP virtual que só é roteável dentro da rede do cluster. O tráfego externo não pode alcançar este IP diretamente.

Exemplo de Manifesto (ClusterIP):

apiVersion: v1
kind: Service
metadata:
  name: api-interna
spec:
  selector:
    app: servico-backend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: ClusterIP

Dica: Se você está apenas construindo um sistema distribuído onde todos os componentes residem dentro do cluster, ClusterIP é a escolha mais segura e eficiente, pois evita exposição externa desnecessária.

2. NodePort: Expondo Serviços através de Nós Específicos do Cluster

NodePort é a maneira mais simples de expor um Serviço externamente. Ele abre uma porta específica em cada Nó (VM ou máquina física) no cluster e roteia o tráfego externo que chega a essa porta para o Serviço.

Casos de Uso para NodePort

  • Desenvolvimento e Testes: Útil para testar rapidamente serviços acessíveis externamente durante o desenvolvimento, quando uma configuração completa de balanceador de carga na nuvem é excessiva.
  • Ambientes Não-Nuvem: Essencial em instalações Kubernetes bare-metal ou on-premises onde integrações nativas de balanceamento de carga na nuvem não estão disponíveis.

Detalhes de Implementação

Quando um serviço NodePort é criado, o Kubernetes seleciona uma porta estática na faixa configurada (o padrão é 30000–32767) em cada nó. O Serviço expõe a aplicação através de:

http://<IPdoNó>:<PortaDoNó>

Se você tiver três nós com IPs 10.0.0.1, 10.0.0.2 e 10.0.0.3, e a porta do nó for 30080, você pode acessar o serviço através de qualquer um desses três IPs na porta 30080.

Exemplo de Manifesto (NodePort):

apiVersion: v1
kind: Service
metadata:
  name: app-web-teste
spec:
  selector:
    app: frontend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080 # Opcional: Especifique a porta externa, ou o Kubernetes escolhe uma
  type: NodePort

Aviso: Como o serviço é exposto em cada nó, se um nó falhar, você deve garantir que o tráfego não seja direcionado a ele. Além disso, a faixa de portas (30000-32767) pode conflitar com outros serviços ou configurações do host.

3. LoadBalancer: Exposição Externa Nativa da Nuvem

LoadBalancer é o método preferido para expor aplicações de produção externamente ao rodar em um provedor de nuvem suportado (AWS, GCP, Azure, etc.).

Casos de Uso para LoadBalancer

  • Implantações de Produção: Fornece acesso externo robusto e altamente disponível que se integra perfeitamente com a infraestrutura do provedor de nuvem.
  • Gerenciamento Automático de IP: Abstrai a necessidade de conhecer IPs de nós individuais ou gerenciar conflitos de porta.

Detalhes de Implementação

Quando um Serviço do tipo LoadBalancer é criado em um ambiente de nuvem, o gerenciador de controle da nuvem correspondente provisiona um Balanceador de Carga externo (por exemplo, um ELB da AWS ou um Load Balancer do GCP) e o configura para rotear o tráfego para os Nós do cluster na NodePort especificada (que o LB da nuvem geralmente gerencia internamente).

Este Balanceador de Carga externo recebe um endereço IP externo estático dedicado.

Exemplo de Manifesto (LoadBalancer):

apiVersion: v1
kind: Service
metadata:
  name: servico-web-publico
spec:
  selector:
    app: voltado-ao-publico
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer

Quando isso é criado, a saída (usando kubectl get svc) mostrará um IP externo atribuído:

NAME                  TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
servico-web-publico    LoadBalancer   10.96.45.11   34.120.200.55    80:30021/TCP   1m

A aplicação agora é alcançável via http://34.120.200.55.

Melhor Prática: Para serviços que exigem terminação HTTPS/SSL, é frequentemente recomendado configurar o Balanceador de Carga externo da nuvem (usando anotações específicas do seu provedor de nuvem) para lidar com TLS, em vez de executar a lógica de terminação dentro dos Pods do Kubernetes.

Tabela Comparativa Resumida

Recurso ClusterIP NodePort LoadBalancer
Uso Principal Comunicação de serviço interna Acesso externo simples (Testes/Bare-metal) Acesso externo de produção, nativo da nuvem
Acessibilidade Apenas dentro do cluster Cada nó em uma porta estática (30000-32767) IP externo gerenciado pelo provedor de nuvem
Estabilidade de IP IP interno estável IPs de nó estáveis, mas requer saber a porta
Dependência de Nuvem Nenhuma Nenhuma Alta (Requer Cloud Controller Manager)
Custo Gratuito (Sem infraestrutura externa) Mínimo (Usa recursos do nó) Significativo (Cobrança por recursos de LB externo)
Complexidade de Configuração Mais Baixa Baixa Moderada (Requer configuração de nuvem)

Conclusão: Escolhendo Sabiamente

Selecionar o tipo de Serviço correto é um passo fundamental na rede do Kubernetes:

  1. Comece Interno (ClusterIP): Se o seu serviço nunca precisar ser acessado de fora do cluster, use sempre ClusterIP. Isso minimiza a superfície de ataque e a sobrecarga.
  2. Testes/Bare-Metal (NodePort): Se você precisar de testes externos básicos ou estiver executando o Kubernetes fora de um grande ambiente de nuvem, NodePort fornece acesso externo imediato, embora menos robusto.
  3. Nuvem de Produção (LoadBalancer): Para qualquer aplicação de produção hospedada na AWS, GCP ou Azure que exija um ponto de entrada externo durável, estável e dedicado, LoadBalancer é a escolha correta, aproveitando a infraestrutura de nuvem para resiliência.

Ao alinhar o tipo de Serviço com a acessibilidade e o ambiente de implantação necessários, você garante desempenho, segurança e integração ideais em sua arquitetura de orquestração de contêineres.