Kubernetes 통신

Kubernetes에서 Pod 간 직접 통신(Pod-to-Pod)은 어떻게 이루어질까?

정답:
1. Pod의 IP는 CNI가 할당
2. Pod-to-Pod 직접 통신 시 같은 노드라면 브릿지 네트워크, 다른 노드라면 iptables 또는 IPVS를 통해 트래픽 처리
3. kube-proxy는 Service 트래픽을 라우팅할 때만 사용되며, Pod-to-Pod 직접 통신에서는 관여하지 않음!

Kubernetes에서 외부 트래픽이 Pod로 들어오는 방법(alb+ingress)

정답: 요청 -> 로드밸런서 -> 인그레스 컨트롤러 -> 서비스 -> 큐브 프록시 -> 파드

ClusterIP를 사용하면 외부에서 직접 접근할 수 있을까?

정답: 놉. ClusterIP는 Kubernetes 클러스터 내부에서만 접근 가능하며, 외부에서 직접 접근할 수 없음!

ClusterIP는 어디에 부여될까?

정답: ClusterIP는 "Pod"가 아니라, "Kubernetes Service"에 부여되는 IP 주소!

NodePort를 사용하면 외부에서 들어온 트래픽은 어떻게 이동할까?

정답: 사용자 요청 -> NodePort -> Service -> kube-proxy -> Pod -> 응답 반환

NodePort를 사용하면 서비스(Service)를 거치지 않고 Pod으로 직접 트래픽이 전달될까?

정답: 기본적으로 Service 없이 외부에서 Pod으로 직접 접근할 수 없음!
예외적인 경우: Service 없이 Pod으로 직접 트래픽을 보낼 수 있는 방법
1. 같은 클러스터 내부에서 Pod의 IP를 직접 사용
2. HostNetwork를 사용하여 외부에서 직접 Pod에 접근
3. Kubernetes Node의 IP + HostPort를 사용하여 직접 접근
결론 : 기본적으로 Service 없이 Pod으로 직접 트래픽을 보낼 수 없음 (Pod의 IP는 내부 전용이므로 외부에서 접근 불가)