반응형
- 쿠버네티스 내에서 클러스터에 있는 모든 pod 는 다른 모든 Pod에 연결할 수 있다.
- 이는 클러스터에 Pod networking solution dp qovhgo tngodehlsek.
- pod 네트워크는 내부 모든 Pod 가 연결되는 클러스터의 모든 노드에 걸쳐있는 네트워크를 통해 서로 통신할 수 있다.
- 서비스는 실제 컨테이너가 아니다.(=실체가 없다=인터페이스나 능동적으로 수신하는 프로세스가 없다= 메모리 저장소 상에 존재하는 가상 컴포넌트이다.=pod 네트워크에 가입하지 못함) . 서비스가 클러스터 전체에 액세스 되게 하려면, 이때 , kube proxy 가 필요하다.
- kube-proxy 는 쿠버네티스 클러스터의 각 노드에서 실행되는 프로세스이다.
- 역할 : 새로운 서비스 찾는 것이며, 각 노드의 규칙을 적용해, 해당 서비스에 대한 트래픽을 백엔드 Pod 로 전달한다.
- 어떻게? iptables 규칙 만들기
- 이 경우, 클러스터의 각 노드에 ip 테이블 규칙을 사용해 트래픽을 전달한다.
- 어떻게? iptables 규칙 만들기
- kubeadm 은 kube-proxy 를 각 노드의 daemonset으로 배포하므로, 클러스터의 각 노드에는 항상 단일 pod 가 배포된다.
반응형