Container Network

---

veth

• Veth
  • 가상 이더넷 인터페이스
  • 항상 쌍(pair)로 생성되어 연결된 상태를 유지한다.
  • 네트워크 인터페이스 간의 터널 역할

---

Bridge

컨테이너는 호스트와 네트워크 네임스페이스 격리하여 호스트 - 컨테이너 간 veth pair 생성 연결

각 컨테이너의 veth들은 Bridge로 연결하여 같은 Bridge에 연결된 컨테이너 간 통신이 가능하고 컨테이너 네트워크 외부로 통신 시 Bridge를 경유한다.

---

Pod 네트워크

---

K8S에서는?

여러 개의 노드로 구성된 K8S 클러스터에서는?

따라서 어떻게 K8S Pod 네트워크를 구성하는가?

• Pod들은 각자 고유의 IP를 가진다.
• 클러스터 내의 모든 Pod들은 NAT 없이 서로 통신이 가능하다.
• 노드의 Agent들은 해당 노드의 모든 Pod와 통신이 가능하다.

---

CNI 종류

• Flannel
• Calico
• Cilium
• Weave Net
• AWS VPC CIN For K8S

---

---

VXLAN 캡슐화 과정

---

Flannel 기능

• Flannel CNI의 역할
• 호스트에 VXLAN 생성 및 Overlay network 구성
• 호스트마다 IP subnet 할당
• Subnet 내에서 Pod IP 부여
• Routing table 업데이트
• ARP, FDB 관리

---

출처

kubernetes 네트워크 이해하기