Kubernetes Yük Dengeleme: 2026 Rehberi

Kubernetes yük dengeleme, bulut yerel ekosistemin en karmaşık alanlarından biridir. 'En iyi Kubernetes yük dengeleme' araması yaptığınızda, her biri farklı bir şeyi öneren birçok blog yazısı bulacaksınız. K3s gibi hafif bir Kubernetes dağıtımı eklediğinizde, karışıklık daha da artar.

K3s, kendi yük dengeleme ve ingress kontrolörünü içerir, ancak bunlar üretim yükünüz için doğru seçim midir? BGP yönlendirme, hizmet mesh özellikleri veya sub-milisaniye gecikme gibi özelliklere ihtiyacınız varsa ne yapacaksınız?

Yük Dengeleme Seçenekleri

Kubernetes yük dengeleme seçeneklerini karşılaştırmadan önce, terminolojiyi açıklamak önemlidir. 'Yük dengeleme' birden fazla katmana atıfta bulunur:

• L4 Yük Dengeleme (IP/TCP): Hizmetleri dış IP'lere Assign eder. Örnek araçlar: MetalLB, Klipper, Kube-VIP.
• L7 Ingress Kontrolörü: HTTP/HTTPS trafiğini host/path göre yönlendirir. Örnek araçlar: NGINX, Traefik, HAProxy.
• Reverse Proxy / Edge Proxy: Gelişmiş trafik şekillendirme, tekrar deneme ve devre kesme özellikleri sunar. Örnek araçlar: Envoy, HAProxy.
• Hizmet Mesh: Doğu-batı (pod-pod) trafiği yönetimini ve güvenliğini sağlar. Örnek araçlar: Istio, Linkerd, Cilium.

Klipper ServiceLB (K3s İçeren)

Klipper, K3s'in内建 yük dengeleme aracıdır ve varsayılan olarak etkinleştirilmiştir. Host portlarını ve iptables kurallarını kullanarak trafiği yönlendirir.

Klipper'in mimarisi şöyledir: Dış Trafik │ ▼ [Node HostPort] ──iptables──► [ClusterIP] ──► [Pod] ▲ [DaemonSet: svc-* pods on each node]

Klipper, her LoadBalancer hizmeti için bir DaemonSet oluşturur ve svc- önekiyle başlayan pod'lar host portuna bağlanır. Düğümün kendi dış IP'si(EXTERNAL-IP) olarak bildirilir ve ağa IP bildirimi yapılmaz.

NGINX Ingress Kontrolörü

NGINX Ingress Kontrolörü, en yaygın olarak kullanılan Kubernetes Ingress kontrolörüdür. İki ana varyantı vardır: topluluk sürümü (ingress-nginx) ve ticari NGINX Inc. sürümü (nginx-ingress).

NGINX Ingress Kontrolörü, battle-test edilmiş NGINX reverse proxy üzerine kurulmuştur. Ana özellikleri şunlardır:

• Anotasyon-tabanlı yapılandırma (granüler kontrol)
• SSL sonlandırma, wildcard sertifikaları, HSTS
• Hız sınırlama, IP izin listesi, özel hata sayfaları
• WebSocket desteği, gRPC proxying
• Prometheus ölçüm değerleri
• ModSecurity WAF desteği (topluluk sürümü)

Traefik (K3s Varsayılan)

Traefik, bir bulut yerel reverse proxy ve ingress kontrolörüdür. K3s, Traefik v2'yi varsayılan olarak içerir. Otomatik olarak hizmetleri keşfeder ve Kubernetes CRD'leri ve anotasyonlarını izler.

Traefik'in mimarisi şöyledir: İnternet │ ▼ [Traefik Proxy] │ İzler: IngressRoutes, Ingress, Services │ Sağlayıcılar: Kubernetes CRD, Kubernetes Ingress │ ├─[Routers]──[Middlewares]──[Services]──► Pods │ │ │ │ Host/Path Hız Sınırlama │ kuralları Auth │ Tekrar Dene │ └─[Dashboard: :8080] [Ölçüm Değerleri: Prometheus]

Traefik'in ana özellikleri şunlardır:

• Zero-config hizmet keşfi
• Otomatik Let's Encrypt TLS
• Middleware sistemi: auth, hız sınırlama, başlıklar, devre kesme, tekrar dene
• Yerel IngressRoute CRD'leri
• İçerilen dashboard ve Prometheus ölçüm değerleri
• TCP/UDP yönlendirme

Gelecekte, Kubernetes yük dengeleme seçenekleri daha da gelişecek ve daha fazla özellik sunacaktır. Doğru seçimi yapmak, üretim yükünüzün performansını ve güvenliğini doğrudan etkileyecektir. Bu rehber, size doğru seçimi yapmanızda yardımcı olacaktır.