Home [Kubernetes] Kubernetes 서비스 정리(ClusterIP, Nodeport, Loadbalancer)
Post
Cancel

[Kubernetes] Kubernetes 서비스 정리(ClusterIP, Nodeport, Loadbalancer)

Hyunwoo Kim on Feb 14, 20222022-02-14T00:00:00+09:00
Updated Aug 3, 20232023-08-03T17:43:21+09:00 4 min read

Kubernetes Service

ClusterIP

말 그대로 클러스터 내부에서 사용하는 IP

image

클러스터 내부의 노드나 파드에서는 ClusterIP를 이용해서 서비스에 연결된 각 파드들에 접근한다.
하지만 외부에서는 이 IP로 접근 불가능

1
2
3
4
5
6
7
8
9
10
11

apiVersion: v1
kind: Service
metadata:
  name: test
spec:
  ports:
    - port: 8080
      protocol: TCP
      targetPort: 8080
  selector:
    app: test

port 로 접근 시 targetport 로 리다이렉팅

NodePort

클러스터 내부외 외부 모두 접근이 가능하다.
Nodeport는 클러스터의 모든 노드에 특정 포트를 열어두고 어떤 노드에 접근하든지 모두 다 포트 포워딩을 해준다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

apiVersion: v1
kind: Service
metadata:
  name: test
spec:
  selector:
    app: test
  type: NodePort
  ports:
    - name: 30088-5000
      nodePort: 30088 # 서비스가 클러스터 외부로 노출하는 포트
      protocol: TCP
      port: 30001 # 서비스가 클러스터 내부로 오픈하는 포트
      targetPort: 5000 # 타겟 파드에 요청을 보내는 포트

즉, 외부에서 30088로 접근하면 30001로 포트포워딩 되고 다시 5000번으로 포트 포워딩 됨. image

Loadbalancer

Nodeport + ClusterIP 라고 보면 될 것 같다.
LoadBalancer: 클라우드 공급자의 로드 밸런서를 사용하여 서비스를 외부에 노출시킨다. 외부 로드 밸런서가 라우팅되는 NodePort와 ClusterIP 서비스가 자동으로 생성된다.
(요 부분은 혹시 틀린 내용이 있다면 지적부탁드립니다.)
이전 ClusterIP, Nodeport 와는 다르게 External IP가 생성된다. 이를 통해서 외부에서 접근이 가능함.

Nodeport의 확장판이라고 생각할 수 있는데, 외부에 노출이 가능하다는 점이 가장 큰 차이점이다.
또한 Nodeport 앞단에 Loadbalancer가 붙어서 헬스체크를 하면서 알고리즘을 통해 트래픽을 전달한다.

image

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

kind: Service
apiVersion: v1
metadata:
  name: test
  annotations:
    service.beta.kubernetes.io/openstack-internal-load-balancer: "true"
spec:
  selector:
    app: test
  type: LoadBalancer
  ports:
    - name: http1
      port: 30080
      targetPort: 5000
    - name: http2
      port: 30081
      targetPort: 5000
    - name: http3
      port: 30082
      targetPort: 5000

get svc 를 하게 되면 LoadBalancer의 External IP와 Ports가 나오게된다.

1
2

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP       PORT(S)
service/test     LoadBalancer   <CLUSTER-ip>  <external-ip>  30080:30352/TCP,30081:31824/TCP,30082:31996/TCP

근데 yaml에서 30352 포트를 사용한적이 없는데 Ports에서 30080:30352 라고 나온다.

이게 무엇인고 하니, 위의 그림처럼 LoadBalancer를 만들게 되면 자동으로 Nodeport가 생성이 된다.

그래서 아래와 같이 describe service를 하게 되면 Nodeport 가 연결되어있는 것을 확인할 수 있다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Name:                     default-test
Namespace:                default
Labels:                   <none>
Annotations:              service.beta.kubernetes.io/openstack-internal-load-balancer: true
Selector:                 app=test
Type:                     LoadBalancer

Port:                     http1  30080/TCP
TargetPort:               5000/TCP
NodePort:                 http1  30352/TCP

Port:                     http2  30081/TCP
TargetPort:               5000/TCP
NodePort:                 http2  31824/TCP

Port:                     http3  30082/TCP
TargetPort:               5000/TCP
NodePort:                 http3  31996/TCP

Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

describe 해서 나온 값들을 보면 Port: http1 30080/TCP TargetPort: 5000/TCP NodePort: http1 30352/TCP 요렇게 되어있다.

즉, 30080 -> 30352 -> 5000 이렇게 리다이렉팅이 된다는 의미이다!

참고 : https://nearhome.tistory.com/95 , https://ooeunz.tistory.com/123, https://kim-dragon.tistory.com/52

Kubernetes
kubernetes k8s blog jekyll jekyll theme NexT theme Computer Science 컴퓨터공학 개발 소프트웨어 지킬 테마 지킬 블로그 포스팅 GitHub Pages
This post is licensed under CC BY 4.0 by the author.
Recent Update
Contents

[Docker] Centos Image 에서 sudo command not found 에러

[SQLalchemy] NULL 조회