[쿠버네티스 기초] 07. kube proxy

[쿠버네티스 기초] 07. kube proxy

이 포스팅은 Udemy의 Certified Kubernetes Administrator with Practice Tests 강의를 정리한 내용입니다.

kube proxy에 대해 알아봅시다.

• Kube Proxy?
  • 설치

Kube Proxy?

• 클러스터 내에 모든 pod는 다른 pod에 접근할 수 있음
• 이는 pod networking solution 이라는 클러스터 내부 가상 네트워크 때문에 가능함
• pod의 주소는 계속 바뀔 수 있기 때문에 실제로 네트워킹을 위해서는 service를 통해 통신함
• service의 ip 혹은 이름과 포트를 통해 다른 pod가 접근할 때 이를 해당되는 pod로 라우팅 해줌
• service는 실재하는 것이 아니기 때문에 위에서 언급한 pod network에 접근할 수 없음. 그러면 어떻게 통신하는 걸까?
• 바로 kube proxy가 여기서 역할을 해줌
• kube proxy는 각 노드에서 실행되는 프로세스로, 새로운 service가 생성되면 적절한 규칙을 만들어서 노드에서 해당 트래픽이 서비스에서 pod로 포워딩되도록 함
• 그 중 한 방법이 IP TABLE 방법
• 이 경우엔 각 노드마다 IP TABLE 룰을 만들어서 서비스의 ip로 들어오는 트래픽을 실제 pod의 ip로 포워딩 해줌

설치

• kubeadm을 통해 설치하면 daemonset으로 뜨기 때문에 각 노드 당 한 개씩 뜸