October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
213
CHAPTER 09
네트워킹, 네트워크 보안, 서비스 메시
사용하든 적어도 네트워크 스택을 들여다볼 수 있고, 롭 에와셔크
Rob
Ewashuk
와 그의 환상
적인 구글
SRE
팀이 만들어낸
4
대 골든 시그널 (레이턴시, 트래픽, 에러, 포화도 )을 제
공하는 툴이면 좋다.
SDN
네트워크 공간과 따로 분리된 오버레이 네트워크
overlay
network
8
를 제공하지 않는
CNI
를 사용하는 경우, 노드
IP
, 파드
IP
, 내부 로드 밸런서, 클러스터 업그레이드 및 프
로세스 스케일-아웃 과정에서 발생하는 오버헤드를 수용할 만큼 충분한 네트워크 주소
공간을 확보하자.
9.3
쿠버네티스 서비스
파드는 쿠버네티스 클러스터에 배포되면 오직 동일한 클러스터에 속한 다른 파드하고만 직
접 통신이 가능하다. 지금까지 살펴본 쿠버네티스 네트워킹의 기본 규칙과 이런 규칙을 간편
하게 적용하기 위해 사용되는 네트워크 플러그인 때문에 그렇다. 일부
CNI
플러그인은 노드
와 동일한 네트워크 공간의
IP
를 파드에 부여하므로, 기술적으로는 이 파드
IP
를 알면 클러
스터 외부에서도 직접 파드에 액세스할 수 있다. 그러나 쿠버네티스에서 파드는 언제라도 사
라질 수 있는 오브젝트이므로 파드가 제공하는 서비스에 바로 액세스하는 것은 효율적이지
못하다.
자, 쿠버네티스의 어떤 파드에서 실행 ...