Private Network란?

• IP 주소란 무엇인지 다시 생각해보자.
  • IP 주소는 네트워크 상에서 디바이스를 식별하기 위한 고유 번호이다.
  • 즉, 같은 네트워크 안에 있는 개체들은 모두 IP 주소가 달라야 한다.
    -> 실제로 인터넷에 있는 모든 개체들은 다 다른 IP 주소를 가지고 있다.
• Private Network(사설 네트워크) 란?
  • 세상에는 인터넷 말고도 다양한 종류의 네트워크가 있다.
    • 사내 인트라넷, 공군 인트라넷 등등
  • 만약 공유기를 사용하고 있다면, 나도 모르게 사설 네트워크를 구축한 것이다.
    • 같은 공유기에 연결되어 있는 디바이스들은 같은 사설 네트워크 안에 있는 것이다.
    • 그럼에도 인터넷에 접속이 가능한 이유는 공유기가 인터넷과 연결 다리 역할을 하기 때문!
• 왜 사설 네트워크가 필요한가?
  • 보안상의 이유로 외부 네트워크(인터넷)과 완전히 격리가 필요한 경우
  • IPv4의 주소가 한정되어 있기 때문에, IP 주소를 아끼는 용도로도 사용된다.
• 쿠버네티스 클러스터 안에 있는 Pod들도 사설 네트워크 안에 있는 디바이스처럼 취급된다.
  • 모든 Pod가 공인 아이피를 가지기는 어렵고, 보안적인 이유 때문에 일반적으로 필요한 오브젝트가 아니면 외부 네트워크와 격리되기를 원하기 때문이다.

• kubectl port-forword <Pod명> <내PC포트>:<Pod포트> 명령어를 사용하는 이유가 이해되는가?
  • 쿠버네티스 안에 있는 오브젝트들은 기본적으로 외부와 격리되어 있기 때문에(사설 네트워크 안에 있기 떄문에), kubectl 이 잠깐 그 연결다리 역할을 해주는 것이다.