kube-proxy와 K8s Ingress

vernolog·2024년 6월 25일
k8s

kube-proxy

kube-proxy란

  • K8s service의 backend 구현
  • endpoint 연결을 위한 iptables 구성
  • nodeport로의 접근과 pod 연결을 구현

Ingress

Ingress란

  • NodePort로 서비스를 K8s 클러스터 외부로 노출시키는 방법은 L4 레벨까지만 다룰 수 있기에, HTTP/HTTPs와 같이 경로를 기반으로 서비스를 전환하는 L7 레벨의 제어는 불가능 ⇒ 이를 해결하는 것이 Ingress. 즉 path 기반으로 통신이 되도록 하는 것
  • 서비스를 이용한 쿠버네티스 클러스터 외부에 대한 노출과 가상 호스트 및 경로 기반의 정교한 http 라우팅을 양립할 수 있음
  • 기능
    • service에 외부 URL을 제공
    • 트래픽 로드 밸런싱
    • SSL 인증서 처리
    • Virtual hosting 지정
    • 서비스들에 대한 단일 진입점 생성 → 여러 서비스들을 통합해서, 외부에서의 접속을 처리해주는 관리자 역할

참고자료

profile
vernolog
이전 포스트

Service Mesh와 Istio

다음 포스트

K8s Volume, PV, PVC

0개의 댓글