K8S CNI - Calico 글 목록

K8S CNI - Calico 1편 - POD 통신

K8S CNI - Calico 2편 - Node 통신

K8S CNI - Calico 3편 - eBPF (DSR)

K8S CNI - Calico 4편 - 내부망 연동 (BGP)

K8S Network 글 목록

K8S Service 1편

K8S Service 2편 - MetalLB

K8S Ingress

Istio 🌶️ 트래픽 흐름 Life of a packet

K8S CNI - CNI 글 목록

Cilium CNI (공개)

• 참고 링크 ← 해당 줄 및 아래 정리 내용 중 왼쪽 삼각형은 클릭하여 상세 내용을 확인 하시면 됩니다!

<aside> 🙇🏻 아래 동작 내용 중 중요도가 낮거나 혹은 너무 복잡한 내용의 경우 생략하였고, 최대한 간략하게 설명을 하였음을 미리 알려드립니다 🙂

</aside>

0. 요약

인그레스(Ingress) 를 통한 통신 흐름

Nginx 인그레스 컨트롤러 경우 : 외부에서 인그레스로 접속 시 Nginx 인그레스 컨트롤러 파드로 인입되고, 이후 애플리케이션 파드의 IP로 직접 통신

1. 클러스터 내부를 외부에 노출

클러스터 내부를 외부에 노출 - 발전 단계

1. 파드 생성 : K8S 클러스터 내부에서만 접속

   

2. 서비스(Cluster Type) 연결 : K8S 클러스터 내부에서만 접속

   • 동일한 애플리케이션의 다수의 파드의 접속을 용이하게 하기 위한 서비스에 접속

   

3. 서비스(NodePort Type) 연결 : 외부 클라이언트가 서비스를 통해서 클러스터 내부의 파드로 접속

   • 서비스(NodePort Type)의 일부 단점을 보완한 서비스(LoadBalancer Type) 도 있습니다!

   

4. 인그레스 컨트롤러 파드를 배치 : 서비스 앞단에 HTTP 고급 라우팅 등 기능 동작을 위한 배치

   • 인그레스(정책)이 적용된 인그레스 컨트롤러 파드(예. nginx pod)를 앞단에 배치하여 고급 라우팅 등 기능을 제공

   

5. 인그레스 컨트롤러 파드 이중화 구성 : Active(Leader) - Standby(Follower) 로 Active 파드 장애에 대비