docker run --name=webserver -p 8001:80 -d nginx
내 IP의 8001번으로 들어가야한다.
그 전에
docker inspect webserver | grep -i ipa
로 도커 내부 IP를 보면
172.17.0.2와 같은 IP가 나온다.
즉, 내 IP의 8001번으로 들어가면
도커 내부 IP의 80번으로 변환을 한다는 소리이다.
이 과정을 자세하게 뜯어보면
http://IP:8001 -> http:172.17.0.2:80
즉, IP:8001번을 172 80으로 변환하는 내용들을
iptable에 자동 등록했다는 소리이다.
sudo netstat -nlp | grep 8001
sudo iptables -t nat -L -n | grep 172
ps -ef | grep 221087
결론
iptables에 변환되는 IP와 포트를 등록해주는 작업을 하는 녀석이 바로 docker-proxy이고,
- k8s로 들어오면 그 역할을 하는 녀석이 kube-proxy이다.