클러스터 네트워킹 기본 개념
- 쿠버네티스는 파드마다 고유한 IP를 할당하여, 파드 간 직접 통신이 가능하도록 설계되었다.
- 파드는 하나 이상의 컨테이너로 구성되며, 같은 파드 내 컨테이너들은 동일한 네트워크 네임스페이스(IP, 포트)를 공유한다.
- 파드의 네트워크 인프라는 pause 컨테이너(파드 내 네트워크 네임스페이스를 유지하는 인프라 컨테이너)가 담당하며, 사용자 컨테이너는 pause 컨테이너의 네트워크 네임스페이스를 공유한다.
- 여러 노드로 구성된 클러스터에서 각 노드에 배포된 파드들은 IP를 통해 서로 통신한다.
- 파드는 하나 이상의 컨테이너로 구성되며, 같은 파드 내 컨테이너들은 동일한 네트워크 네임스페이스(IP, 포트)를 공유한다.
클러스터 네트워킹 구조
- 각 노드에는 여러 파드와 kube-proxy가 존재한다.
- 서비스(
Service)는 파드들의 엔드포인트를 추상화하여, 클러스터 내외부에서 접근할 수 있는 고정 IP를 제공한다. - 외부 클라이언트는
NodePort/LoadBalancer를통해 진입하며, kube-proxy가 트래픽을 올바른 파드로 전달한다. - 파드 간에는 직접 IP로 통신이 가능하다.
도커와 쿠버네티스 네트워킹 구조 비교
도커 네트워킹
- 브리지(Bridge): 호스트에 브리지를 만들고, 컨테이너와 호스트를 veth(가상 이더넷)로 연결.
- 오버레이(Overlay): 여러 호스트의 컨테이너 네트워크를 오버레이 네트워크로 연결.
- 맥브이랜(Macvlan): 하나의 이더넷 장치에 여러 MAC/IP를 할당, 가상 스위치 없이 빠른 네트워킹.
- 호스트(Host): 컨테이너가 호스트의 네트워크 네임스페이스를 직접 사용.
- 링크(Link): 기존 네트워크 네임스페이스에 컨테이너를 연결(쿠버네티스 파드 네트워크의 기본).
쿠버네티스 네트워킹
- 파드 단위로 네트워크를 관리하며, 파드 내 모든 컨테이너는 동일한 IP를 사용.
- 파드의 네트워크 인프라는 pause 컨테이너가 담당하며, 사용자 컨테이너는 pause 컨테이너의 네트워크 네임스페이스를 공유.
- 파드 간 통신은 IP 기반으로 이루어지며, 파드가 재시작되어도 IP가 유지됨(동일 파드 내 pause 컨테이너가 유지되는 한).
쿠버네티스 네트워킹 구성 요소
CNI(Container Network Interface)
- CNI(Container Network Interface)는 쿠버네티스에서 네트워크 플러그인 표준을 의미한다.
- 쿠버네티스는 CNI 플러그인을 통해 다양한 네트워크 기능(브리지, 라우팅, NAT 등)을 지원.
- CNI는 네트워크 표준이자 플러그인 시스템으로, 다양한 네트워크 구현체(Calico, Flannel 등)와 연동 가능.
파드와 서비스의 IP 관리
- 파드와 서비스는 서로 다른 CIDR 대역을 사용.
- 파드용 CIDR:
--cluster-cidr옵션으로 설정 - 서비스용 CIDR:
--service-cluster-ip-range옵션으로 설정
- 파드용 CIDR:
- 파드와 서비스 각각 고유한 IP를 갖고, 서비스는 파드의 엔드포인트를 추상화하여 접근을 단순화.
kube-proxy와 NAT
- kube-proxy는 각 노드에서 실행되며, 서비스와 파드 간 트래픽 라우팅 및 NAT 규칙을 관리.
- NodePort 타입 서비스는 외부에서 클러스터로 접근할 수 있도록 노드의 포트를 개방하고, 내부 파드로 트래픽을 전달.
주요 네트워킹 동작 원리
- 파드 내 컨테이너들은 네트워크 네임스페이스만 공유(프로세스, 파일 시스템 등은 별도).
- 파드 간 통신은 클러스터 내 어디서든 IP 기반으로 직접 가능.
- 서비스는 파드의 IP 변화와 무관하게 안정적인 접근 포인트를 제공.
- NodePort 서비스는 클러스터 외부에서 접근 시, kube-proxy가 NAT를 통해 올바른 파드로 트래픽을 전달.
참고 자료
'CKA' 카테고리의 다른 글
| 로깅과 모니터링 정리 (0) | 2025.07.10 |
|---|---|
| 쿠버네티스 DNS 정리 (0) | 2025.07.09 |
| 데이터 저장 정리 (0) | 2025.07.07 |
| 인증과 권한 관리 정리 (0) | 2025.07.04 |
| 파드 스케줄링 정리 (1) | 2025.07.03 |
