quay.io/metallb/speaker:v0.12.1

quay.io/metallb/speaker 是 MetalLB 项目提供的核心组件容器镜像，用于在 Kubernetes 集群中实现网络地址宣告功能。MetalLB 是一款专为裸金属 Kubernetes 集群设计的负载均衡解决方案，解决了云环境外 K8s 集群无法直接使用 Load*** 类型 Service 的问题——因为传统云厂商通常通过自有基础设施提供负载均衡器，而裸金属集群缺乏这一支持，导致服务难以对外暴露。

在 MetalLB 的架构中，speaker 扮演着“网络宣告者”的角色。它与另一核心组件 controller 协同工作：controller 负责管理 IP 地址池并为 Service 分配 Load*** IP，而 speaker 则专注于将这些已分配的 IP 地址“告知”集群外部网络，让外部设备能够识别并路由到集群内的服务。

speaker 的核心功能是通过网络协议与集群节点及外部网络交互，实现服务 IP 的宣告。它支持两种主流模式：在二层网络环境中，通过 ARP（IPv4）或 NDP（IPv6）协议广播地址信息，让同一局域网内的设备直接识别服务 IP；在三层网络环境中，则通过 BGP 协议与外部路由器建立连接，动态同步路由规则，适用于跨网段或大规模集群场景。实际部署时，用户可通过配置文件选择具体模式，speaker 会根据配置自动适配网络环境。

在工作流程中，speaker 会持续监听 controller 分配的 IP 信息，一旦 Service 被分配 Load*** IP，speaker 便会在集群节点上执行地址宣告操作：若使用 ARP/NDP 模式，它会在节点网卡上发送地址解析请求，让交换机或网关记录“服务 IP-节点 MAC”映射；若使用 BGP 模式，则会与预配置的路由器建立 BGP 会话，将服务 IP 作为路由条目推送至路由表。这种设计确保外部网络能准确识别集群服务的 IP 位置，从而将客户端请求路由到集群内的服务实例，实现负载均衡访问。

该镜像主要用于裸金属 Kubernetes 集群中需要对外暴露服务的场景。例如，当集群需向外部用户提供 Web 服务、API 接口等时，通过部署 speaker 组件，可让外部网络（如企业内网、数据中心网络）识别并访问 Service 分配的 Load*** IP，解决了传统裸金属集群中“服务有 IP 但外部无法访问”的痛点。作为 MetalLB 的关键组件，speaker 让裸金属 K8s 集群具备了与云环境相当的服务暴露能力，是构建生产级裸金属 Kubernetes 基础设施的重要一环。