22.6.10 키워드 정리
Service(SVC)
객체로 들어온 내,외부 트래픽, 파드들을 통해 실행되고 있는 애플리케이션을 네트워크에 노출하는 가상의 컴포넌트. 구체적인 실체가 없고 오직 파드들 간의 네트워크 중계만을 수행한다.
1. ClusterIP (기본 형태)
파드들이 클러스터 내부의 다른 리소스들과 통신할 수 있도록 해주는 가상의 클러스터 전용 IP.
ClusterIP로 들어온 클러스터 내부 트래픽을 해당 파드의 <파드IP>:targetPort로 넘겨주도록 동작하므로, 오직 클러스터 내부에서만 접근 가능하게 된다.
2. NodePort
외부에서 노드 IP의 특정 포트(NodeIP:NodePort)로 들어오는 요청을 감지하여, 해당 포트와 연결된 파드로 트래픽을 전달하는 유형의 서비스다.
3. LoadBalancer
별도의 외부 로드 밸런서를 제공하는 클라우드(AWS, Azure, GCP 등) 환경을 고려하여, 해당 로드 밸런서를 클러스터의 서비스로 프로비저닝할 수 있는 LoadBalancer 유형도 제공된다.
서비스를 클라우드 제공자 측의 자체 로드 밸런서로 노출시키며, 이에 필요한 NodePort와 ClusterIP 역시 자동 생성된다.
4. ExternalName
서비스에 selector 대신 DNS name을 직접 명시하고자 할 때에 쓰인다.
VirtualService
들어온 트래픽을 서비스로 라우팅하는 기능이다. 목적지는 k8s SVC이며, URI 기반의 ingress와 유사하다.
클라이언트가 k8s의 svc를 호출할 때 라우팅 규칙에 따라 적절한 k8s SVC로 라우팅해준다. Envoy Proxy에게 어떤 목적지(destination)으로 어떻게 트래픽을 전달할 지 알려주는 역할을 수행하는 것이다.
Ansible
앤서블은 오픈소스 소프트웨어로, 다수의 서버를 대상으로 설정 관리, 애플리케이션 배포 등을 코드로 관리할 수 있도록 도움을 주는 도구다. 다수의 컴퓨팅 장비에 요청을 보내 동시에 관리하기 용이한 시스템이다.
👉 참고
