0. References
[Opensource Blog] A visual guide to Kubernetes networking fundamentals
[Ronak Nathani Blog] How a Kubernetes Pod Gets an IP Address
[Alibaba Cloud Blog] Improving Kubernetes Service Network Performance with Socket eBPF
[Vivek Grover Linkedin] IPTables vs IPVS in kubernetes
[커피고래 블로그] [번역] 쿠버네티스 네트워킹 이해하기#1: Pods
[커피고래 블로그] [번역] 쿠버네티스 네트워킹 이해하기#2: Services
[커피고래 블로그] [번역] 쿠버네티스 네트워킹 이해하기#3: Ingress
[커피고래 블로그] [번역]쿠버네티스 패킷의 삶 - #1
[커피고래 블로그] [번역]쿠버네티스 패킷의 삶 - #2
[커피고래 블로그] [번역]쿠버네티스 패킷의 삶 - #3
[커피고래 블로그] [번역]쿠버네티스 패킷의 삶 - #4
[tistory] Pod 네트워크 (1) : Service 필요성과 개념, 종류 (ClusterIP, NodePort, LoadBalancer)
[tistory] Pod 네트워크 (2) : Service 내부 구현 분석 (kube-proxy와 iptables)
[tistory] Pod 네트워크 (3) : kube-proxy와 CNI plugin 차이
1. Container-to-Container networking
Digging into Linux namespaces - part 1
- 통신 방법
- Pod의 network namespace
2. Pod-to-Pod networking
- With Kubernetes, every node has a designated CIDR range of IPs for Pods.
- 클러스터내, 모든 Pod가 고유한 IP를 가진다.
- 새 파드가 생성될 때, IP 주소는 절대 겹치지 않는다.
- 컨테이너 간 네트워킹과 달리, 파드 간 통신은 동일한 노드에 파드를 배포하든 클러스터의 다른 노드에 배포하든 실제 IP를 사용하여 이루어집니다.
 (Nived Velayudhan, CC BY-SA 4.0)
|
1. Pod1 eth0 > veth0 (root namespace) 2. veth0 > Virtual Bridge
3. Virtual Bridge > veth1 4. veth1 > Pod2 eth0 |
3. Service 필요성, 개념, 종류
- 파드 간 통신 문제
- Scale up and down
- recreated by application crash or node failure
- 파드는 예상치 못한 이유로 중단되고 재시작될 수 있으며, 재시작될 때마다 새로운 IP를 부여받음
- 파드의 주소가 가상 주소이며 항상 변할 수 있음
- 서비스의 필요성
- 서비스는 이러한 파드 간 통신 문제를 해결하기 위한 쿠버네티스 리소스
- 서비스는 파드를 노출시켜주는 추상적인 방법, 인터페이스와 같은 추상화된 객체
- 서비스를 통해 파드의 가상 IP 문제와 외부 접근 문제를 해결하고, 파드 간 통신을 보다 효율적으로 관리할 수 있습니다.
- Service 개념
- Service는 Pod의 IP를 추적 관리
- Service는 고정된 IP로 외부와 통신
- Service 종류
4. Internet-to-Service networking
5. Discovering Services
AWS VPC CNI - Pod과 직접 통신
