May 2025
Beginner to intermediate
340 pages
6h 13m
Korean
Content preview from 네트워킹 및 Kubernetes
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
4장. Kubernetes 네트워킹 소개
이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com
이제 Linux와 컨테이너 네트워킹의 핵심 구성 요소에 대해 살펴보았으므로, Kubernetes 네트워킹에 대해 더 자세히 논의할 준비가 되었습니다. 이 장에서는 파드가 클러스터 내부 및 외부에 연결되는 방법에 대해 설명하겠습니다. 또한 Kubernetes의 내부 구성 요소가 연결되는 방법도 다룰 것이다. 서비스 및 인그레스와 같은 검색 및 로드 밸런싱에 대한 더 높은 수준의 네트워크 추상화는 다음 장에서 다룰 것이다.
Kubernetes 네트워킹은 이 네 가지 네트워킹 문제를 해결하고자 합니다:
-
고도로 결합된 컨테이너 간 통신
-
파드 간 통신
-
파드-서비스 간 통신
-
외부-서비스 간 커뮤니케이션
Docker 네트워킹 모델은 기본적으로 가상 브리지 네트워크를 사용하며, 이는 호스트별로 정의되고 컨테이너가 연결되는 사설 네트워크입니다. 컨테이너의 IP 주소에는 프라이빗 IP 주소가 할당되며, 이는 다른 컴퓨터에서 실행 중인 컨테이너가 서로 통신할 수 없음을 의미합니다. 개발자는 호스트 포트를 컨테이너 포트에 매핑한 다음 트래픽을 프록시하여 Docker로 노드 간에 도달하도록 해야 합니다. 이 시나리오에서 컨테이너 간의 포트 충돌을 피하는 것은 Docker 관리자의 몫이며, 일반적으로 시스템 관리자가 담당합니다. Kubernetes 네트워킹은 이를 다르게 처리합니다.
Kubernetes 네트워킹 모델
Kubernetes 네트워킹 모델은 기본적으로 멀티-호스트 클러스터 네트워킹을 지원한다. 파드는 기본적으로 어떤 호스트에 배포되었는지에 관계없이 서로 통신할 수 있다. 쿠버네티스는 CNI 프로젝트에 의존하여 다음 요구사항을 준수한다:
-
모든 컨테이너는 NAT 없이 서로 통신해야 합니다.
-
노드는 NAT 없이 컨테이너와 통신할 수 있습니다.
-
컨테이너의 IP 주소는 컨테이너 외부에서 자신을 컨테이너로 인식하는 주소와 동일합니다.
Kubernetes에서 작업의 단위를 파드라고 합니다. 파드는 하나 이상의 컨테이너를 포함하며, 항상 동일한 노드에서 "함께" 예약되고 실행됩니다. 이러한 연결성을 통해 서비스의 개별 인스턴스를 별개의 컨테이너로 분리할 수 있습니다. 예를 들어, 개발자는 한 컨테이너에서 서비스를 실행하고 다른 컨테이너에서 로그 전달자를 실행하도록 선택할 수 있습니다. 별도의 컨테이너에서 프로세스를 실행하면 별도의 리소스 할당량(예: "로그 포워더는 512MB 이상의 메모리를 사용할 수 없음")을 가질 수 있습니다. 또한 컨테이너 빌드에 필요한 범위를 줄임으로써 컨테이너 빌드 및 배포 머신을 분리할 수 있습니다.
다음은 최소한의 포드 정의입니다. 많은 옵션을 생략했습니다. Kubernetes는 파드의 상태와 같은 다양한 필드를 읽기 전용으로 관리합니다:
apiVersion:v1kind:Podmetadata:name:go-web