-
[따배쿠] Service - ClusterIP, NodePort, LoadBalancer, ExternalNamekubernetes 2024. 12. 7. 14:57
ClusterIP
- Selector의 label이 동일한 파드들을 그룹으로 묶어 단일 진입점(=Cluster IP, Virtual IP) 생성
- 클러스터 내부에서만 사용 가능
- type 생략 시, default 값으로 10.96.0.0/12 범위에서 할당
- Cluster IP 구성
예시
# Deployment 배포
root@master:~/Getting-Start-Kubernetes/7# vi deploy-nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: webui spec: replicas: 3 selector: matchLabels: app: webui template: metadata: name: nginx-pod labels: app: webui spec: containers: - name: nginx-container image: nginx:1.14Deployment를 통해, Pod 3개(label이 app:webui)를 배포한다.
# 생성 및 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl create -f deploy-nginx.yaml deployment.apps/webui createdroot@master:~/Getting-Start-Kubernetes/7# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES webui-5f67dcf6d-2s58k 1/1 Running 0 13s 192.168.166.154 node1 <none> <none> webui-5f67dcf6d-9kgq2 1/1 Running 0 13s 192.168.104.59 node2 <none> <none> webui-5f67dcf6d-clh5q 1/1 Running 0 13s 192.168.104.58 node2 <none> <none>Deployment를 통해 Pod 3개가 배포되었다.
이제 Service를 배포해보자
# Service 파일 생성 및 배포
root@master:~/Getting-Start-Kubernetes/7# vi clusterip-nginx.yaml apiVersion: v1 kind: Service metadata: name: clusterip-service spec: type: ClusterIP clusterIP: 10.100.100.100 selector: app: webui ports: - protocol: TCP port: 80 targetPort: 80ClusterIP는 10.100.100.100 이다.
10.100.100.100:80으로 접근 시, label이 app: webui인 pod로 접근이 된다.
root@master:~/Getting-Start-Kubernetes/7# kubectl create -f clusterip-nginx.yaml service/clusterip-service created# 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE clusterip-service ClusterIP 10.100.100.100 <none> 80/TCP 3m3s kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 34d# 상세 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl describe svc clusterip-serviceName: clusterip-service Namespace: default Labels: <none> Annotations: <none> Selector: app=webui Type: ClusterIP IP Family Policy: SingleStack IP Families: IPv4 IP: 10.100.100.100 IPs: 10.100.100.100 Port: <unset> 80/TCP TargetPort: 80/TCP Endpoints: 192.168.104.58:80,192.168.104.59:80,192.168.166.154:80 Session Affinity: None Events: <none>kubectl describe svc ~ 명령어로 상세 확인 가능하다.
ClusterIP는 10.100.100.100 이고
Pod 1 (192.168.104.58), Pod 2 (192.168.104.59), Pod 3 (192.168.166.154)로 로드밸런싱 된다.
NodePort
- 외부에서 접근할 수 있도록, 모든 노드를 대상으로 외부 접속 가능한 포트를 예약
- Default NodePort 범위 : 30000-32767
- NodePort를 지정하지 않을 시, 30000-32767 범위에서 random하게 지정
- Cluster IP + Node Port 구성
예시
# Nodeport 파일 생성 및 배포
root@master:~/Getting-Start-Kubernetes/7# vi nodeport-nginx.yaml apiVersion: v1 kind: Service metadata: name: nodeport-service spec: type: NodePort clusterIP: 10.100.100.200 selector: app: webui ports: - protocol: TCP port: 80 targetPort: 80 nodePort: 30200root@master:~/Getting-Start-Kubernetes/7# kubectl create -f nodeport-nginx.yaml service/nodeport-service created# 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AG E m kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 34 d nodeport-service NodePort 10.100.100.200 <none> 80:30200/TCP 81 sclusterIP 10.100.100.200, port는 80
nodeport는 30200으로 배포된 것을 확인할 수 있다.
# node1에서 NodePort 확인
root@master:~/Getting-Start-Kubernetes/7# ssh node1 Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-1018-azure x86_64)root@node1:~# iptables -t nat -L KUBE-NODEPORTS | column -t Chain KUBE-NODEPORTS (1 references) target prot opt source destination KUBE-EXT-QATUYZLPU4I4HE4S tcp -- anywhere anywhere /* de fault/nodeport-service */ tcp dpt:30200LoadBalancer
- Public 클라우드에서 운영 가능 (AWS, Azure, GCP 등)
- Cluster IP + Node Port + 외부에서 LoadBalancer를 자동으로 구성 요청
- NodePort를 예약 후, 해당 NodePort로 외부 접근 허용
- ex. Client -> Azure LoadBalancer 공용 IP로 접속 -> Load Balancer은 node 1,2,3 중 하나로 포워딩 -> node1로 접근 -> node1이 pod 1 (10.44.0.1), pod 2 (10.45.0.1), pod 3 (10.36.0.1.)로 로드밸런싱
예시
# Loadbalancer 파일 생성 및 배포
root@master:~/Getting-Start-Kubernetes/7# cat loadbalancer-nginx.yaml apiVersion: v1 kind: Service metadata: name: loadbalancer-service spec: type: LoadBalancer selector: app: webui ports: - protocol: TCP port: 80 targetPort: 80 P 71sroot@master:~/Getting-Start-Kubernetes/7# kubectl create -f loadbalancer-nginx.y aml service/loadbalancer-service created# 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 86s loadbalancer-service LoadBalancer 10.104.219.95 <pending> 80:31523/TC P 27s nodeport-service NodePort 10.100.100.200 <none> 80:30200/TCLoadbalancer service도 동일하게 Cluster IP와 NodePort가 생성된다.
그러나 차이점은 External IP가 구성된다는 점이다.
지금은 Pending으로 표시되지만, Public Cloud의 LB와 연동 시 LB의 External IP가 표시된다.
ExternalName
- 클러스터 내부에서 외부 서비스에 접속하기 위해 DNS 이름으로 참조할 수 있게 해주는 서비스
- DNS 매핑: ExternalName 서비스는 externalName 필드를 사용하여 외부 DNS 이름을 지정합니다. 이 이름은 클러스터 내에서 해당 서비스의 이름으로 사용됩니다.
- 간단한 설정: ExternalName 서비스를 설정하는 것은 매우 간단합니다. YAML 파일에서 kind를 Service로 설정하고, type을 ExternalName으로 지정한 후, externalName 필드에 외부 DNS 이름을 입력하면 됩니다.
- 클러스터 내 접근: 클러스터 내의 Pod는 ExternalName 서비스를 통해 외부 서비스를 마치 클러스터 내의 서비스처럼 접근할 수 있습니다. 예를 들어, my-external-service라는 ExternalName 서비스가 example.com을 가리키면, 클러스터 내의 Pod는 my-external-service를 통해 example.com에 접근할 수 있습니다.
- 즉, ExternalName은 DNS을 지원한다.
- 앞에서 다룬 ClusterIP, NodePort, LoadBalancer와는 조금 다른 개념
- NodePort와 Load Balancer는 외부에서 클러스터 내부의 서비스에 접근하기 위해 사용
- 그러나, ExternalName은 클러스터 내부의 Pod가 외부 서비스에 도메인 이름을 통해 접근할 때 사용
*default.svc.cluster.local : 쿠버네티스가 사용하는 도메인 이름
예시
# ExternalName 파일 생성 및 배포
root@master:~/Getting-Start-Kubernetes/7# vi external-name.yaml apiVersion: v1 kind: Service metadata: name: externalname-svc spec: type: ExternalName externalName: google.comroot@master:~/Getting-Start-Kubernetes/7# kubectl create -f external-name.yaml service/externalname-svc created# 확인
root@master:~/Getting-Start-Kubernetes/7# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE externalname-svc ExternalName <none> google.com <none> 22s kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 8m10s# Pod 배포
root@master:~/Getting-Start-Kubernetes/7# kubectl run testpod -it --image=centos:7# Pod에서 curl을 통한 접속
[root@testpod /]#curl externalname-svc.default.svc.cluster.localcurl exteralname-svc.default.svc.cluster.local 날리면 외부 사이트(ex. google.com)으로 연결됨
ex) curl extername-svc.default.svc.cluster.local
-------------> google.com으로 리다이렉트 되어 연결
참고 영상
https://www.youtube.com/watch?v=WaJyY5KvZj8
참고 문서
[kubernetes] 애플리케이션 노출법 Ⅲ (Externalname)
똑같은 ☸️ k8s의 Service의 종류이지만, 기존 노드 포트, 로드밸런서와는 동작하는 방향이 반대이다.NodePort와 로드 밸런서는 외부에서 클러스터 내부의 서비스에 접근하기 위해 사용한다.반면 Ext
velog.io
'kubernetes' 카테고리의 다른 글
[따배쿠] Ingress - 개념 및 설치 (0) 2024.12.09 [따배쿠] Headless Service, Kube-Proxy (0) 2024.12.08 [따배쿠] Service - 개요 (1) 2024.12.07 [따배쿠] Controller - Cronjob (0) 2024.12.07 [따배쿠] Controller - Job (0) 2024.12.06