在现代家庭实验室中,许多爱好者和专业人员都依赖Kubernetes集群来管理各种服务和应用。在这个过程中,确保网络的高可用性和稳定性至关重要,否则任何单点故障都可能导致服务中断,影响整个实验环境的正常运转。在我的家庭实验室中,曾经长期使用HAProxy作为反向代理和负载均衡器。然而,我逐渐意识到,单独依赖一个HAProxy虚拟机带来的风险不可忽视,因为它成为了系统中的单点故障。本文将分享我从放弃HAProxy开始,通过一系列新的技术组合打造高可用网络环境的经历和感悟。过去,我的HAProxy部署运行于单个Proxmox虚拟机上,由于无法在多个物理节点间实现有效的复制,一旦该虚拟机或托管它的物理服务器出现问题,整个Kubernetes集群的访问就会中断,同时节点间与API服务器的通信也会受阻。
这种情况虽然不常发生,且每次修复都比较简单,但这种潜在风险让我十分不安。与此同时,Kubernetes集群自身也承担着从Proxmox和家用NAS反向代理服务的角色,这进一步扩大了单点故障的影响范围。考虑到高可用架构的重要性,我曾关注过Keepalived和虚拟IP(VIP)的解决方案,但由于Tailscale在VIP的支持上存在局限,而且它的子网路由器可能并不具备足够的高可用性(特别是在具有重叠子网的环境中),这种方案一直未能付诸实践。与此同时,我将MetalLB纳入了未来计划中,虽然早期并未尝试,主要是因为担心家用级路由器无法支持可靠的负载均衡和BGP配置。然而,在一次闲暇时刻,我决定亲自尝试部署MetalLB的Layer 2模式,结果出乎意料地顺利。部署后,ARP协议表现稳定,MetalLB能够成功分配并管理负载均衡IP地址,使我能够将服务的类型从NodePort切换至LoadBalancer。
在测试了获得的IPv4地址后,我发现服务访问完全正常,随后我也顺利更新了DNS记录,大幅简化了维护流程,整个过程快捷又直观。这种简化体验让我开始重新审视传统的复杂网络部署思路。虽然IPv4层面的问题得到了解决,但IPv6的部署仍然是一个难题。尽管我尝试将IPv6贯穿整个网络环境,但遇到各式的兼容性和路由问题,让我意识到,IPv6的普及虽然重要,但目前的家用环境仍不够成熟,尤其是在与MetalLB和路由设备整合方面。这也成为我后续持续研究和优化的重点。对于Kubernetes API服务器的访问,MetalLB作为Kubernetes服务,理论上可以提供IP地址分配,但我不希望API访问依赖于MetalLB的状态稳定。
幸运的是,我选择的Kubernetes Linux发行版原生支持虚拟IP配置,使得多个控制面节点能够配置相同VIP,实现无缝故障切换。只要设置得当,控制面节点之间的VIP自动生效,保证了API服务器的可用性,整个机制让我对服务稳定性信心倍增。Tailscale作为我远程访问家庭网络的主要手段,也是整个架构的重要一环。尽管早期的Tailscale Kubernetes Operator并不成熟,经历了不断迭代和优化后,如今它的表现已经非常稳定。部署Operator后,它以Pod形式运行内置的Tailscale客户端,能够在节点间灵活调度,从而实现一定程度上的故障切换。虽然并非多实例并发运行,但已有的机制足以保证远程访问的可靠性,同时作为LoadBalancer的流量入口,与MetalLB和Contour的结合使得整个架构更为紧凑和易于管理。
在完成MetalLB部署、Talos VIP的配置及Tailscale Operator运行后,我关闭了之前的HAProxy虚拟机进行最终测试。结果令人振奋,所有服务依旧正常运行,远程访问无任何中断,网络环境表现稳定可靠。这一切不仅验证了新架构的有效性,也促使我对BGP等高级网络协议产生浓厚兴趣。过去,网络技术尤其是IPv6的复杂性一直让我望而却步,然而亲身实践改变了我的看法。家庭实验室作为一个安全的实验环境,成为我探索和学习网络技术的理想平台。文章中也不可忽视DNS的关键角色。
通过仅仅更新少量关联的A和AAAA记录,配合现有多级别的CNAME指向,完成了服务IP的平滑切换。这种操作简化了维护流程,避免了大规模手动配置的繁琐,保证了服务上线时间及稳定性。总体来看,摆脱HAProxy之后,我的家庭Kubernetes集群网络架构更加灵活和可靠。MetalLB的Layer 2负载均衡、Talos带来的控制面VIP支持以及Tailscale Operator实现的负载切换,共同构筑了一套高可用且易于管理的网络解决方案。这个过程让我充分体会到现代云原生技术与传统网络思维结合的魅力,也为未来尝试更高级别的网络协议和路由方案奠定了基础。对于同样致力于打造高可用家庭实验室环境的爱好者而言,勇于尝试、不断学习和实践是提升网络稳定性与性能的关键。
利用开源和社区支持的工具,可以有效减少对单点硬件或软件的依赖,提升整体的服务连续性和用户体验。同时,持续关注DNS管理和IPv6技术的发展,将为家用网络带来更加长远和广泛的价值。最后,希望我的经验能够激励更多家庭实验室运营者关注高可用性和网络架构优化,实现更强大、稳定的个人云环境。
![The Political Economic Determinants of Nuclear Power: Evidence from Chernobyl [pdf]](/images/9788CC15-BA62-48FB-9146-A80039A85346)
![Coding Adventure: Software Rasterizer [video]](/images/0EE01B32-8AFF-4846-BF7F-94C3EA280C44)