+90 (216) 538 80 00
info@gantek.com
Gantek

Blog

OpenShift 4.18 MetalLB ile LoadBalancer Servisi

OpenShift 4.18 MetalLB ile LoadBalancer Servisi

  1. Giriş

OpenShift, bilindiği üzere, Kubernetes tabanlı güçlü bir container orkestrasyon platformudur. Modern mikroservis uygulamaları genellikle dış dünyaya servis sunmak zorundadır. Özellikle bare-metal veya özel ağ topolojisine (platform agnostic vb) sahip ortamlarda, bu tür servislerin arkasında fiziksel bir load balancer bulunmadığından “LoadBalancer” tipi servisler doğal olarak çalışmaz. MetalLB Operatörü, bu açığı kapatarak, kurumların OpenShift ortamlarına dışarıdan erişim ihtiyaçlarını kolayca çözmesini sağlar.

Bu yazıda, OpenShift 4.18 sürümü üzerinde MetalLB Operatörü’nün ne işe yaradığını, nasıl kurulduğunu ve işletim sürecine katkılarını ele alıyoruz.

OpenShift bu durumda genellikle Route veya Ingress Controller’ı önerir. Ancak bazı senaryolarda (örneğin; route veya ingress kullanılmadığı durumlar, farklı DNS ve IP üzerinden erişim ihtiyacı, NodePort servisin uygun olmadığı durumlar, Openshift’te çalışan ftp benzeri özel uygulamalara güvenlik sebebiyle farklı yöntemlerle erişim vb.) doğrudan LoadBalancer tipi hizmete ihtiyaç duyulur.

İşte tam bu noktada MetalLB Operatörü, OpenShift’in kabiliyetlerini tamamlar.

  1. MetalLB Nedir ve Neden Önemli?

MetalLB, standart yönlendirme protokollerini kullanan bare metal Kubernetes kümeleri için bir Load Balancer uygulamasıdır. Amacı, Kubernetes ve OpenShift ortamlarına “network düzeyinde LoadBalancer işlevi” kazandırmaktır.

Kubernetes, bare metal cluster’lar için bir load balancer uygulaması sunmaz. Bare-metal cluster veya benzer bir altyapınız olduğunda ve harici bir IP adresi aracılığıyla bir uygulamaya erişim istediğinizde MetalLB'yi kullanmak değerlidir.

Kubernetes'in sunduğu Network Load Balancer uygulamalarının tamamı, çeşitli IaaS platformlarını (GCP, AWS, Azure…) çağıran birleştirici koddur. Desteklenen bir IaaS platformunda (GCP, AWS, Azure…) çalışmıyorsanız, ilgili servisler oluşturulduklarında süresiz olarak "Pending" durumunda kalır.

Bare metal cluster operatörleri, kullanıcı trafiğini cluster’a getirmek için iki yetersiz araçla baş başa kalır: "NodePort" ve "externalIPs" servisleri. Bu seçeneklerin her ikisinin de production ortamlarında kullanımı için önemli dezavantajları vardır.

MetalLB, standart network ekipmanlarıyla entegre olan bir Network Load Balancer uygulaması sunarak bu dengesizliği gidermeyi amaçlamaktadır; böylece bare metal cluster’lardaki harici servisler de mümkün olduğunca çalışır durumda olacaktır.  

 

  1. MetalLB Custom Resource ve Bileşenler

MetalLB operatörü, aşağıdaki custom resource'lar için kendi namespace'ini monitor eder. Bu crd ler:

  • MetalLB: MetalLB crd si eklendiğinde operatör, bir MetalLB deploy eder (deployment).
  • IPAddressPool: MetalLB, bir veya daha fazla IP address pool'a ihtiyaç duyar. Bu pool'dan IP'leri servislere assign eder.
  • BGPPeer: BGP router'ı tanımlar. Bu sayede MetalLB AS router, AS metallb ve route advertisement ile iletişim kurar.
  • BFDProfile: Bgppeer için Bidirectional Forwarding Detection (BFD) 'yi yapılandırır.
  • L2Advertisement: L2 protocolü kullanarak "IPAddressPool" dan gelen bir IP'yi tanımlar.
  • BGPAdvertisement: BGP protocolü kullanarak "IPAddressPool" dan gelen bir IP'yi tanımlar.

 

MetalLB crd tanımı cluster'a eklendikten sonra operatör; "MetalLB" deploy eder ve "controller" deployment’ı ile "speaker" daemonset’i çalışmaya başlar.

  • controller: Controller, "LoadBalancer" tipinde bir servis oluşturulduğunda, bir pool'dan bir IP adresi ayırır ve bu servise tahsis edilmesini sağlar.
  • speaker: Controller’ın, bir servise IP ayırıp tahsis etmesine yardımcı olur. LoadBalancer IP adresinin hangi node üzerinde olacağının belirlenmesi için L2 protokolünde speaker podu bir algoritma kullanır. BGP protokolü için de durum benzerdir, controller servis için IP ayırdığında speaker podu bu LB Ip sini ilgili BGP peer'lara duyurur. Loadbalancer'ın IP'sine gelen requestler, IP adresini anons eden speaker podunun bulunduğu node'a, daha sonra da ilgili servis için endpoint’e yönlendirilir.

 

 

  1. Operatör Kurulumu

MetalLB Operatörünün kurulumu için, Openshift Web arayüzüne bağlanıp Operator Hub’tan faydalanabiliriz. Arama bölümüne “metallb” yazarak operatörü bulup üzerine tıklıyoruz:

Gelen ekranda stable channel ve versiyonu seçip “Install” düğmesine basıyoruz:

Sonra “Installation mode: All namespaces (default)” ve “Installed Namespace: metallb-system” seçiyoruz. “Update approval” ’ı ise kurumumuzun çalışma prensiplerine göre belirleyip “install” ile kurulumu başlatıyoruz:

Operatör kurulumu tamamlanınca “All Instance” veya “MetalLB” sekmesinden bir “MetalLB” nesnesini seçip “create”’e basarak oluşturuyoruz:

 

Ardından “metallb-system” namespace’indeki daemonset ve deployment pod’larının oluşmasını bekliyoruz.

 

Tüm ilgili pod’lar çalışır duruma geçtikten sonra operatör artık hazır demektir:

 

  1. Uygulama Örneği: Basit Web Server

MetalLB hizmetinden nasıl faydalanacağımızı örneklendirmek için; “test-project” projesi içerisinde basit bir apache web server deploy ediyoruz. Daha sonra servis olarak Load Balancer kullanmasını sağlayacağız.

Container imajı olarak “registry.access.redhat.com/ubi9/httpd-24:latest” imajı kullanılabilir..:  

 

Oluşturduğumuz servis şimdilik ClusterIP türünde:

  1. IP AddressPool Tanımı

Operatör kurulduktan ve MetalLB instance oluştuktan sonra, hangi IP aralıklarının LoadBalancer servislerinde kullanılacağını tanımlamamız gerekir. IPAddressPool nesnesini yine operatör içerisindeki “IPAddressPool” oluşturarak yaml veya form view’den yapabiliriz:

Yukarıda web arayüzünden; oluşturulan IPAddressPool nesnesini, yaml dosyası ile de oluşturabiliriz. Yaml’da belirtildiği üzere, 192.168.1.55 – 192.168.1.60 IP aralığından “test-project” projesindeki servislere IP assign edilebilecektir.  

 

IPAddressPool yaml örneği aşağıdaki gibi olabilir:

 

  1. L2Advertisement Yapılandırması

L2 protokolü kullanarak "IPAddressPool" dan gelen bir IP'yi tanımlayan L2Advertisement nesnesini yine Openshift Web arayüzünde MetalLB operatörü içerisinden “L2Advertisement” bölümünden oluşturabiliriz. Burada IPAddressPool adı olarak önceki bölümde oluşturulan IPAddressPool adını yazabiliriz:

 Aşağıda ise yaml örneği yer almaktadır:

Bu yapılandırmalardan sonra “test-project” projesinde yer alan LoadBalancer türündeki servisler belirtilen IP aralığından IP alabilecektir.

  1. Web Uygulaması – Load Balancer Service Yapılandırması

Yukarıdaki bölümde, basit bir web server deploy etmiştik ve bu uygulamaya ait servis ise ClusterIP türünde idi. Şimdi bu servisin MetalLB’den IP alabilmesi için servis türünü “LoadBalancer” olarak değiştirelim.

Openshift web arayüzünden “Networking – Services” bölümüne gelip “Project: test-project” seçiyoruz ve servis’i editlemek için tıklıyoruz:  

“Yaml” ekranından servisin “type” alanını ClusterIP yerine “LoadBalancer” olarak değiştirip dosyayı kaydediyoruz.  

Servise tekrar baktığımızda “ClusterIP” adresi yerine “LoadBalancer” türüne geçtiği ve MetalLB tarafından bizim belirlediğimiz bir IP’nin assign edildiğini görebiliriz.

Artık bu IP (bu örnekte 192.168.1.55) kullanılarak bir DNS A Record oluşturulduğunda bu web uygulamasına dışarıdan erişilebilecektir, örneğin; http://web1.test.local gibi:

 

  1. Linkler

https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html/networking_operators/metallb-operator

https://metallb.io/

https://operatorhub.io/operator/metallb-operator

https://github.com/openshift/metallb-operator

 

Alpay Polat - Kasım 2025

Güncel Blog Yazıları

Oracle ASR Manager ile Oracle Donanım Arızalarında Otomatik Çağrı Açılması
Oracle ASR Manager ile Oracle Donanım Arızalarında Otomatik Çağrı Açılması
Elasticsearch Machine Learning
Elasticsearch Machine Learning
Gelişmiş Arama Deneyimi: Elasticsearch Relevance Engine ve Büyük Dil Modelleri ile Yapay Zeka Destekli Arama Çözümleri
Gelişmiş Arama Deneyimi: Elasticsearch Relevance Engine ve Büyük Dil Modelleri ile Yapay Zeka Destekli Arama Çözümleri
Kubernetes - Cka Sınavı Genel Başlıklar
Kubernetes - Cka Sınavı Genel Başlıklar
Kubernetes Mimarisi
Kubernetes Mimarisi
Openshift Updates
Openshift Updates
Dell OpenManage Enterprise ile Tek Yerden Çoklu Sistem Yönetimi
Dell OpenManage Enterprise ile Tek Yerden Çoklu Sistem Yönetimi
Dolandırıcılık Yönetim Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Fraud Management System
Dolandırıcılık Yönetim Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Fraud Management System
Partner Settlements’ın Önemi ve Bu Kapsamda Kullanılan ROC-Partner Settlement System
Partner Settlements’ın Önemi ve Bu Kapsamda Kullanılan ROC-Partner Settlement System
Gelir Güvence Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Revenue Assurance System
Gelir Güvence Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Revenue Assurance System
Windows Admin Center – Kolaylaştırılmış, Modern Uzaktan Sunucu Yönetim Aracı
Windows Admin Center – Kolaylaştırılmış, Modern Uzaktan Sunucu Yönetim Aracı
Mikroservislerin Gelecegi
Mikroservislerin Gelecegi
OpenShift Kurulum Yöntemleri Nelerdir, Hangisini Seçmeliyim?
OpenShift Kurulum Yöntemleri Nelerdir, Hangisini Seçmeliyim?
Veeam Kasten ile Kubernetes Yüklerinizi Koruyun
Veeam Kasten ile Kubernetes Yüklerinizi Koruyun
Türk Telekom’da Uygulama Modernizasyonu ve Açık Kaynak Kullanımı
Türk Telekom’da Uygulama Modernizasyonu ve Açık Kaynak Kullanımı
OpenShift Local, eski adıyla Code Ready Containers Ortamı ve Kullanımı
OpenShift Local, eski adıyla Code Ready Containers Ortamı ve Kullanımı
Compliance with Openscap on Satellite
Compliance with Openscap on Satellite
OpenShift 4.18 MetalLB ile LoadBalancer Servisi
OpenShift 4.18 MetalLB ile LoadBalancer Servisi
Kubectl Kustomize Eklentisi - Nedir, Nereden Başlanır ?
Kubectl Kustomize Eklentisi - Nedir, Nereden Başlanır ?
Dell PowerEdge MX7000: Modern Veri Merkezleri İçin Modüler Mükemmellik
Dell PowerEdge MX7000: Modern Veri Merkezleri İçin Modüler Mükemmellik
IBM Instana OpenShift Mimari Dönüşüm Projesi
IBM Instana OpenShift Mimari Dönüşüm Projesi
Redis‘te En Sık Yapılan Hatalar
Redis‘te En Sık Yapılan Hatalar
Turbonomic 101
Turbonomic 101
Açık Kaynak Yazılım Lisans Türleri
Açık Kaynak Yazılım Lisans Türleri
INSTANA 101
INSTANA 101
Podman
Podman
GitLab 101
GitLab 101
CI/CD Nedir?
CI/CD Nedir?
GitLab’ın AI Yeteneği ve DevSecOps Platformundaki Rolü
GitLab’ın AI Yeteneği ve DevSecOps Platformundaki Rolü
2023'te Dijital Yatırımlarımızda Öne Çıkacak Konular
2023'te Dijital Yatırımlarımızda Öne Çıkacak Konular
Bulut Teknolojisi Nedir?
Bulut Teknolojisi Nedir?
Veritas ile Veri Yönetiminde Yenilikçi Yaklaşımlar
Veritas ile Veri Yönetiminde Yenilikçi Yaklaşımlar
API Gateway'ler: Dijital Dönüşümde Verimliliği ve Güvenliği Artırmanın Yolu
API Gateway'ler: Dijital Dönüşümde Verimliliği ve Güvenliği Artırmanın Yolu
Red Hat Ansible Lightspeed ve IBM Watsonx Code Assistant: BT Otomasyonunda Devrim
Red Hat Ansible Lightspeed ve IBM Watsonx Code Assistant: BT Otomasyonunda Devrim
PostgreSQL’in Tarihçesi
PostgreSQL’in Tarihçesi
PostgreSQL Mimarisi
PostgreSQL Mimarisi
Istio Service Mesh
Istio Service Mesh
Veri Tabanı Nedir? Veri Tabanı Güvenliğini Nasıl Sağlarız?
Veri Tabanı Nedir? Veri Tabanı Güvenliğini Nasıl Sağlarız?
DevOps Nedir? DevOps Neden Önemlidir?
DevOps Nedir? DevOps Neden Önemlidir?
PostgreSQL’de TOAST (The Oversized-Attribute Storage Technique) Kavramı
PostgreSQL’de TOAST (The Oversized-Attribute Storage Technique) Kavramı
MVCC (Multi Version Concurrency Control) nedir? PostgreSQL’in MVCC implementasyonu nasıldır?
MVCC (Multi Version Concurrency Control) nedir? PostgreSQL’in MVCC implementasyonu nasıldır?