이번 글에서는 쿠버네티스 클러스터 내에서 파드 네트워킹을 구현하는 방법에 대해 다루고자 합니다. 파드 네트워킹은 쿠버네티스에서 중요한 요소로, 각 파드가 고유한 IP 주소를 가지며 서로 통신할 수 있어야 합니다. 이를 위해 Container Networking Interface (CNI)를 사용하여 네트워킹 솔루션을 구현할 것입니다.
준비
먼저, 클러스터를 구성하는 각 노드에는 브리지 네트워크를 설정합니다. 예를 들어, 노드1은 10.244.1.0/24, 노드2는 10.244.2.0/24, 노드3은 10.244.3.0/24와 같은 서브넷을 할당합니다. 이 네트워크는 각 노드의 내부 네트워크를 구성하는 데 사용됩니다.
네트워크 스크립트 작성
다음으로, 각 파드가 생성될 때 실행할 스크립트를 작성합니다. 이 스크립트는 CNI 표준에 맞추어야 하며, 파드의 네트워크 인터페이스를 설정하고 IP 주소를 할당하는 역할을 수행합니다.
#!/bin/bash
# 필요한 변수 설정
CONTAINER_ID=$1
NETNS_PATH=$2
IFNAME=$3
BRIDGE_NETWORK="10.244.1.0/24" # 예시로 브리지 네트워크 설정
IP_ADDRESS="10.244.1.2" # 예시로 할당할 IP 주소 설정
# 네트워크 인터페이스 추가
ip link add $IFNAME type veth peer name eth0 netns $NETNS_PATH
# 네임스페이스 내에서 IP 할당 및 활성화
ip netns exec $NETNS_PATH ip addr add $IP_ADDRESS/24 dev eth0
ip netns exec $NETNS_PATH ip link set dev eth0 up
# 브리지 네트워크에 IP 할당 및 라우팅 추가
ip addr add $IP_ADDRESS/24 dev $BRIDGE_NETWORK
ip route add $BRIDGE_NETWORK dev $IFNAME
# 완료 메시지 출력
echo "파드 네트워킹 설정 완료: $IFNAME"CNI와의 통합
이 스크립트를 CNI와 통합하여 각 파드가 생성될 때마다 자동으로 실행되도록 설정합니다. CNI는 kubelet에 의해 호출되며, 각 파드의 네트워크 설정을 위해 CNI 구성 파일을 사용합니다.
CNI 구성 파일 예시
{
"cniVersion": "0.4.0",
"name": "my-custom-network",
"plugins": [
{
"type": "bash",
"capabilities": {"portMappings": true},
"exec": {
"path": "/opt/cni/bin/myscript.sh"
}
}
]
}실행과 결과
위 예시에서는 /opt/cni/bin/myscript.sh에 스크립트를 저장하고, 이를 CNI 구성 파일에서 호출하도록 설정합니다. 이렇게 하면 각 파드가 생성될 때마다 myscript.sh가 실행되어 네트워크 설정을 자동으로 처리합니다.
마무리
이 방법을 사용하면 쿠버네티스 클러스터에서 파드 간 네트워킹을 효율적으로 관리할 수 있습니다. CNI를 사용하면 네트워크 설정을 표준화하고, 스크립트를 통해 복잡한 네트워크 설정을 간편하게 처리할 수 있습니다. 또한 이를 통해 대규모 환경에서도 효율적으로 동작하는 네트워킹 솔루션을 구현할 수 있습니다.
