Kubernetes Services는 app의 내외 컴포넌트간 통신을 가능하게 해준다.
예를 들어, app이 다양한 섹션에 속해있는 pod 그룹을 가지고 있을 때(ex. Frontend, Backend, external data),
이런 그룹들 간 통신을 가능하게 해준다.
한 가지 예를 들어보자면, 유저가 10.244.0.2(Internal IP)를 가진 pod에 어떻게 접속할까?
- 일단 Node IP인 192.168.1.2 까진 ssh로 접속할 수 있다. 근데 그걸 타고가서 또 다른 걸로 접속하기엔 번거롭다.
그래서, Service라는 개념이 나왔는데, Service는 pod, deployments와 같은 object이다.
Service는 크게 3가지 타입으로 구성되어 있는데, 하나씩 봐보도록 하자.
1. NodePort
: Node에서 port를 통해 internal POD로 접근가능하게 한다.
2. ClusterIP
: 다른 서비스(Frontend, backend 등)간 통신을 가능하게 하는 내부 virtual IP
3. LoadBalancer
: 말그대로 LB인데, 지원되는 cloud providers(ex. GCP 등) 에서 사용할 수 있다.
하나씩 더 자세히 알아보자.
1. NodePort
: NodePort는 Node에서 pod port까지 port를 mapping 해준다.
예를 들어, Node안에는 아래와 같이 3개의 ports가 포함되어 있다.
1) TargetPort: 실제 앱이 돌아가는 pod의 포트
2) Port: Service itself
3) NodePort: Node itself (외부에서 접근 가능한)
그래서 이런 Port들을 service definition yaml에 정의해주는데, high level structure는 기존 오브젝트들과 거의 같다.
다만, spec아래에 type, ports라는 부분이 추가되었으며 type의 default는 cluster IP이고,
nodePort는 service에서 30000~32767 범위로 자동 할당한다.
근데 pod가 많다면? (=multi pods)
이전에 사용했던 selector라는 key를 사용한다.
selector는 pod를 identify하는 label list를 제공하므로, 이걸 통해 multi-pods를 관리할 수 있다.
(label은 이전에 pod생성 시 사용했던 pod-definition file을 참고하자)
그리고, Service는 LB로서, 다른 pod들에게 random algorithm을 사용하여 load를 분산시켜준다.
service definition YAML 작성이 끝났으면, 아래 create명령어로 service를 만들고,
실제로 pod까지 접속이 되는지 curl 명령어로 확인해본다.
# kubectl create -f service-definition.yaml
2. Cluster IP
보통 cluster 구성은 위와 같이 다양한 group으로 구성되는데, 서로간 연결이 어떻게 될까?
심지어, pod는 재생성되면서 IP가 바뀌기도 하는데, 관리하기가 쉽지 않다.
그래서, ClusterIP는 각 Pod들이 속한 label마다 group을 만들어서 관리한다.
예를 들어, 위 그림의 redis는 'redis'라는 service로 다른 pods들이 각 pod로 접근할 수 있게 한다. (정확히는 service)
그리고, service를 통해 pkt이 들어오면, service에서 랜덤적으로 각 pod에 분산을 해줘서 효율적인 microservice deploy가 가능하게 해준다.
Cluster IP의 service definition YAML은 위와 같다.
전반적으로 NodePort와 비슷하지만, 'NodePort'가 있을 필요가 없으니 이 부분이 없고,
type이 ClusterIP이다. type에 아무것도 쓰지 않더라도, ClusterIP가 default 값이라 비워놔도 된다.
3. Load Balancer
app이 2 tier를 갖고 있고, 외부에서 접근 가능하도록 Node Port를 구성했다.
그럼 end user에는 어떤 ip를 줘야할까? 깔끔하게 하나 IP를 주는 게 좋을텐데..
Single Node일 경우 NodePort를 주면 되겠지만, multi Node의 경우, Node마다 IP가 다르다.
그래서, LB VM을 새로 구성하고, DNS 설정을 해서 user hosts를 만든다.
근데 이 작업이 너무 귀찮은데, GCP와 같은 플랫폼에서는 native load balancing fuction들을 제공한다.
따라서, 우리가 굳이 하나씩 setup할 필요가 없고, K8s가 스스로 셋업하도록 보고만 있으면 된다 ㅋ_ㅋ
(교육자료가 과거내용인 것 같다. 요즘엔 다 되더라...)
강의의 끝이 보인다.
출처)
자료의 기반은 모두 Udemy의 'Kubernetes for the Absolute Beginners - Hands-on' Course 입니다!
'직장생활 > Kubernetes(K8s), Docker' 카테고리의 다른 글
Certified Kubernetes Administrator (CKA) - 2. Core Concepts (ft. Udemy) (0) | 2021.10.09 |
---|---|
Kubernetes 왕초보 강의 9: Microservices Architecture (ft. Udemy) (0) | 2021.10.07 |
Kubernetes 왕초보 강의 7: Networking in Kubernetes (ft. Udemy) (0) | 2021.10.07 |
Kubernetes 왕초보 강의 6-3: Deployments (ft. Udemy) (0) | 2021.10.06 |
Kubernetes 왕초보 강의 6-2: Replication Controller, ReplicaSet (ft. Udemy) (0) | 2021.10.06 |