我正在尝试理解如何将流量转发到本地Kubernetes集群，以下是我的实践情况和核心疑问：

公有云与本地集群的LoadBalancer差异 #

在公有云环境中，云基础设施可以自动管理并转发流量到EKS、GKE、AKS这类Kubernetes发行版——只需要给Kubernetes Service设置LoadBalancer类型，几秒后服务就能获得一个外部IP，从而被外部访问到。

但在本地Kubernetes集群里，给Service设置LoadBalancer类型后，它会一直处于Pending状态，除非绑定节点IP。可如果我想使用私有IP段里的其他IP该怎么办？

MetalLB的实践与底层疑问 #

为了解决上述问题，我在自己的K3s homelab里部署了MetalLB，配置它使用我网络里的私有IP段（比如10.0.0.0/24）。现在LoadBalancer类型的服务可以从这个段里获取IP了，比如我的Ingress Controller拿到了10.0.2.3作为外部IP。

但我搞不懂MetalLB在底层是怎么工作的——它是如何“监听”这个IP段里的地址，并把流量转发到集群里的？不用MetalLB能实现这个功能吗？我试过直接给LoadBalancer类型的Service设置ExternalIP，但没有MetalLB的话，服务根本无法占用指定的IP。

无中间组件的实现可能性 #

另外我知道也可以用NGINX、HAProxy这类“物理”负载均衡方案放在集群前面来实现类似功能，从技术层面看这和MetalLB做的事情差不多——配置后可以监听一个地址并转发流量到集群。但我的问题是：不用这些技术能实现吗？Kubernetes集群能不能不通过中间组件，直接监听外部地址并接收流量？比如通过防火墙规则和端口转发？

非常感谢您的解答！

备注：内容来源于stack exchange，提问作者Sovenique