Kubernetes - Ingress

현시기얌·2022년 1월 18일

Kubernetes

목록 보기

20/23

Ingress

Service LoadBalancing

쇼핑 페이지, 고객센터, 주문서비스를 Pod별로 나누었다고 가정했을 때 쇼핑 페이지가 문제가 생겨도 고객센터나 주문서비스는 가능할 수 있다는 장점이 있다.

그리고 외부에서 연결할 수 있도록 각각 Service를 달아주고 사용자들로 하여금 각각 다른 도메인 path를 주고 싶을 때 Ingress라는 Object를 사용하면 된다.

Canary Upgrade

V1의 App이 구동되고 있는 상태에서 테스트할 V2의 App을 구동시키고 Ingress를 만들어서 두 버전의 Service를 만들어서 사용자들이 접속을 했을 때 10%만 V2의 App만 가도록 설정할 수 있다.

Ingress Controller

Ingress는 쿠버네티스가 설치가 되어있으면 바로 만들 수 있다.

Ingress에는 Host로 도메인 이름을 넣을 수 있고 Path에 따라 원하는 Service로 연결을 하라는 내용이 주 설정 내용이다.

하지만 이렇게 만들었다고 해서 Ingress가 작동되는 것이 아니고 Ingress를 실현할 구현체를 만들어줘야한다.

쿠버네티스에서는 Ingress 구현체를 만들기 위해 별도의 플러그인을 설치해야 한다. 그 플러그인들을 Ingress Controller라고 하고 대표적으로 Nginx가 있다.

만약 Nginx를 설치했다고 가정하면 Nginx라는 Namespace가 생기고 이 안에 Deployment와 ReplicaSet이 만들어지면서 실제 Ingress 구현체인 Nginx Pod가 만들어진다.

Nginx Pod는 Ingress Rule이 있는지 체크하고 Ingress Rule이 있다면 그 Rule대로 Service에 연결해주는 역할을 한다.

외부에서 Ingress Rule에 따라 트래픽이 전달이 되려면 외부에서 접근해서 사용하는 트래픽은 Nginx를 지나야하기 때문에 외부에서 접근할 수 있는 Service를 하나 만들어서 Nginx Pod에 연결을 해줘야 한다.

직접 쿠버네티스를 만들었다면 NodePort를 이용해서 외부와 연결할 수 있을 것이고 Cloud 서비스를 이용하고 있다면 LoadBalancer를 만들어서 외부와 연결을 할 수 있다.

그래서 Ingress Rule에 대한 접근이 오면 이 Service를 통해서 Nginx Pod로 트래픽이 들어와서 Ingress Rule에 따라 지정된 Service와 Pod에 접근할 수 있게 된다.

그리고 Ingress를 더 추가할 수 있는데 path 없이 바로 서비스로 연결할 수 도 있고 현재 Nginx가 설치되어 있기 때문에 추가한 Ingress가 바로 적용된다.

Ingress의 기능

Service Loadbalancing

위의 사진을 보면 각각의 업무별로 Pod와 Service가 구성되어 있고 사전에 Nginx Controller가 설치되어 있고 이 Pod에 외부에서 연결이 가능하도록 NodePort Service도 연결이 되어있기 때문에 Master에 HostIP:nodePort로 접속하는 Nginx Pod에 트래픽이 전송된다.