[k8s] Ingress load balancer
Ingress vs Service in Kubernetes
| 항목 | Service | Ingress |
|---|---|---|
| 💡 목적 | 클러스터 내부 Pod에 접근하기 위한 고정 접근 포인트 제공 | 외부 트래픽을 다양한 서비스로 라우팅하기 위한 HTTP(S) 게이트웨이 |
| 🧭 주요 기능 | ClusterIP, NodePort, LoadBalancer 등으로 Pod 노출 | URL, Host 기반의 라우팅, SSL 종료, 리버스 프록시 기능 |
| 🌐 외부 노출 | NodePort or LoadBalancer 사용 시 외부 노출 가능 | Ingress Controller 통해 외부 노출 |
| 🧩 동작 방식 | 요청 → Service → Pod (기본적인 L4 라우팅) | 요청 → Ingress → Service → Pod (L7 라우팅) |
| 🗂 라우팅 규칙 | 없음 (단일 포트/엔드포인트) | URL 경로, 호스트 이름 기반 라우팅 가능 |
| 🔐 TLS/SSL | 직접 지원 안함 (LoadBalancer 레벨에서 설정 필요) | TLS 설정 가능 (Ingress 리소스에 인증서 바인딩) |
| 🎯 사용 시점 | 기본적인 내부 or 외부 연결이 필요할 때 | 다양한 도메인/경로에 따라 라우팅할 필요가 있을 때 |
| 📦 리소스 종류 | Service (ClusterIP, NodePort, LoadBalancer) | Ingress + IngressController |
인그레스는 외부 프로그램 nginx 등 필요..
aws 쓰기 싫으면 직접 Nginx 쓰자.
| 항목 | eksctl | helm |
|---|---|---|
| 용도 | AWS EKS 클러스터 생성/관리 | 쿠버네티스 앱 배포/관리 |
| 대상 | AWS 전용 (EKS) | 쿠버네티스 전반 (클라우드 상관없음) |
| 역할 | 클러스터 자체를 만듦 | 클러스터 위에 앱을 설치함 |
| 비유 | 쿠버네티스 뼈대 만들기 | 쿠버네티스 위에 프로그램 설치하기 |
vpc
| 구성 요소 | 설명 |
|---|---|
| 서브넷 (Subnet) | VPC를 나누는 작은 네트워크 구역 (예: 퍼블릭/프라이빗) |
| 라우팅 테이블 | 트래픽이 어디로 가야 하는지 지정 |
| 인터넷 게이트웨이 (IGW) | 외부 인터넷과 연결 |
| NAT 게이트웨이 | 내부망 서버가 인터넷으로 나갈 수 있도록 해줌 |
| 보안 그룹 | EC2/노드에 붙는 가상 방화벽 |
| 네트워크 ACL | 서브넷 단위 방화벽 역할 |
Deployment
- replicaset 오브젝트와 달리 롤링배포 가능
- 파드가 3개가 있을때 : 구구구 -> 신 구구-> 신신구-> 신신신
그때 그때 꽂힌것 하는 개발블로그