쿠버네티스 네트워크 스터디 부록: 쿠버네티스 네트워크 발전단계

안녕하세요. 부록은 facebook 쿠버네티스 그룹에서 올라온 "쿠버네티스 네트워크 스터디"를 하면서 유용한 자료를 정리하였습니다.

 

주제

쿠버네티스 pod로 접근하기 위한 네트워크 발전 과정을 설명합니다.

 

상세내용

• 1단계: pod는 CNI IPAM에 따라 IP를 할당받고 쿠버네티스 클러스터 내부에서만 통신이 가능합니다.
• 2단계: pod로 트래픽을 전달하는 서비스가 생겼습니다. pod가 재기동되면 podIP가 재할당 있는 문제를 해결했고, 동일한 pod가 2개 이상일 때 랜덤확률로 부하분산합니다. 하지만 여전히 쿠버네티스 클러스터에 안에서만 pod를 접근할 수 있습니다.
• 3단계: nodeport 서비스가 탄생하였고 쿠버네티스 외부에서도pod를 접근할 수 있습니다.
• 4단계: LoadBalancer 서비스가 생겼습니다. 외부에서 로드밸런서(물리장비 또는 소프트웨어)를 통해 노드 트래픽이 분산됩니다.
• 5단계: L7 HTTP 프로토콜을 다루는 Ingress Controller pod가 탄생했습니다. Ingress Controller는 L4를 다루는데에 서비스에 비해 L7까지 다루므로 도메인과 HTTP 설정을 제어합니다.