K8S Network

1. k8s network

학습 순서를 구분하자면 아래와 같습니다.

• 컨테이너 간의 통신
• pod와 pod간 통신

2. 통신 종류

2.1 컨테이너간의 통신

• docker를 사용하게 되면 전용 네트워크 인터페이스(docker0)가 설정되고 해당 인터페이스를 통해 컨테이너끼리 통신을 한다.

 

2.2 파드안에서 컨테이너 간의 통신

• 파드의 컨테이너 구성은 아래와 같고 veth0는 컨테이너를 port로 구분한다. 파드를 배포하게 되면 pause 컨테이너는 다른 컨테이너들에게 네트워크 인터페이스를 제공하고 중지된다.

 

2.3 싱글노드 Pod와 Pod 간의 통신

• 각 파드는 CNI대역 네트워크 인터페이스를 가지고, service를 통해 접근을 하게 된다면 kube-proxy가 생성해주는 iptables 룰을 통해 내부적으로 통신을 하게 된다.

 

2.4 멀티 노드 Pod와 Pod 간의 통신

 

3. netfilter 구조

• Client 호출을 마스터 API server로부터 service를 통해 pod까지 전달하는 과정

 

PREROUTING 룰

KUBE-SERVICES 룰

KUBE-SVC-XXX 룰

KUBE-SEP-XXX 룰