Docker Proxy 기술
docker run --name=webserver -p 8001:80 -d nginx- 위 명령어를 수행하면 도커 컨테이너가 뜨는데,
실제로 nginx를 접속하기 위해서는
내 IP의 8001번으로 들어가야한다.
그 전에
docker inspect webserver | grep -i ipa로 도커 내부 IP를 보면
172.17.0.2와 같은 IP가 나온다.
즉, 내 IP의 8001번으로 들어가면
도커 내부 IP의 80번으로 변환을 한다는 소리이다.
이 과정을 자세하게 뜯어보면
http://IP:8001 -> http:172.17.0.2:80
- IP 변환 기술 : NAT
- Port 변환 : NAPT
즉, IP:8001번을 172 80으로 변환하는 내용들을
iptable에 자동 등록했다는 소리이다.
sudo netstat -nlp | grep 8001
sudo iptables -t nat -L -n | grep 172
ps -ef | grep 221087
결론
iptables에 변환되는 IP와 포트를 등록해주는 작업을 하는 녀석이 바로 docker-proxy이고,
- k8s로 들어오면 그 역할을 하는 녀석이 kube-proxy이다.
포폴 및 이력서 : https://gisanglee.github.io/web-porfolio/