MetalLB 常见问题：L2 模式配置错误导致服务无法分配 IP 地址

MetalLB 作为 Kubernetes 原生的负载均衡器实现，在实际部署过程中经常会遇到服务无法获取外部 IP 的问题。本文将以一个典型故障案例为切入点，深入分析 L2 模式下 MetalLB 的配置要点和常见陷阱。

问题现象分析

用户在使用 MetalLB 0.14.3 版本时，发现创建的 LoadBalancer 类型服务始终处于 Pending 状态，无法获取外部 IP 地址。检查 MetalLB 控制器日志，发现报错信息"failed to handle service"，表明控制器在处理服务请求时遇到了问题。

从用户提供的截图可以看到，集群中有两个节点，ConfigMap 中配置了 IP 地址池范围为 192.168.1.240-192.168.1.250。表面上看配置似乎正确，但服务仍然无法获取 IP。

根本原因定位

经过社区成员分析，问题出在配置方式上。MetalLB 从 0.13.0 版本开始引入了 CRD (Custom Resource Definition) 方式的配置，取代了传统的 ConfigMap 方式。用户虽然使用了较新的 0.14.3 版本，但仍然沿用了旧的 ConfigMap 配置方法，导致配置无法被正确识别。

此外，另一个常见错误是资源配置文件没有明确指定命名空间。当使用 ArgoCD 等工具部署时，资源可能会被创建到错误的命名空间中。MetalLB 的 L2 相关配置（包括 IPAddressPool 和 L2Advertisement）必须部署在 metallb-system 命名空间才能正常工作。

解决方案与最佳实践

1. 使用 CRD 方式配置：对于 MetalLB 0.13.0 及以上版本，应使用 IPAddressPool 和 L2Advertisement 等 CRD 资源进行配置，而非 ConfigMap。

2. 明确指定命名空间：所有 MetalLB 相关资源都应明确指定命名空间为 metallb-system，特别是在使用 CI/CD 工具部署时。

3. 配置示例：

apiVersion: metallb.io/v1beta1
kind: IPAddressPool
metadata:
  name: first-pool
  namespace: metallb-system
spec:
  addresses:
  - 192.168.1.240-192.168.1.250

apiVersion: metallb.io/v1beta1
kind: L2Advertisement
metadata:
  name: l2adv
  namespace: metallb-system
spec:
  ipAddressPools:
  - first-pool

4. 版本兼容性检查：部署前应确认 MetalLB 版本与配置方式的兼容性，避免新旧配置方式混用。

总结

MetalLB 作为 Kubernetes 集群中实现 LoadBalancer 服务的重要组件，其配置方式随着版本迭代发生了变化。用户在使用时需要注意：

• 新版本应使用 CRD 方式进行配置
• 所有资源必须部署在正确的命名空间(metallb-system)
• 部署工具可能影响资源的实际命名空间

遵循这些最佳实践，可以避免大部分服务无法获取外部 IP 的问题，确保 MetalLB 在 Kubernetes 集群中正常工作。