[CKA] 12. Services

Date

2024/11/21

Services

Service는 애플리케이션의 통신을 가능하게 함
(Users - Frontend - Backend - 외부 DB Source)

External Networking

아래와 같은 셋업일 때 외부 사용자가 웹페이지에 접속하는 방법

Client IP	192.168.1.10
Node IP	192.168.1.2
Internal Pod Network	10.244.0.0
Pod IP	10.244.0.2

ssh를 통해 Node 접근 후 curl을 줌 curl http://10.244.0.2
Node에 GUI가 있다면 인터넷 브라우저로 접근

Kubernetes Service를 사용 → Node IP를 통해 접근 가능 curl http://192.168.1.2:30008

Service Types

•

NodePort: 내부 포트를 노드의 포트에 접근할 수 있게 함 (Node Port를 Listen하고 해당 포트의 요청을 연결된 Pod의 Port로 전달함)

•

ClusterIP: 클러스터 내에 가상 IP를 만들어 다른 서비스 간의 통신을 가능하게 함 (프론트엔드 서버-백엔드 서버)

•

LoadBalancer: 애플리케이션을 로드 밸런서에 프로비전함

NodePort

서비스가 노드의 포트로부터 Pod에 매핑해 줌. NodePort는 30,000~32,767의 유효한 범위 내에 존재

포트 용어들은 서비스의 관점으로 생각

•

TargetPort: Pod의 포트

•

Port: Servicedml 포트

•

NodePort: 노드 자체의 포트 (외부에서 Pod에 액세스하는데 사용하는 포트)

# service-definition.yml
apiVersion: v1
kind: Service
metadata:
  name: myapp-service
spec:
  type: NodePort
  ports:
  - targetPort: 80  # 정의하지 않을 시 port와 같다고 여겨짐
    port: 80        # 필수 필드
    nodePort: 30008 # 정의하지 않을 시 랜덤 할당
  selector:         # 80번 포트를 사용하는 여러 앱이 있을 수 있기 때문에 어떤 Pod와 연결하는지 기입
    app: myapp
    type: front-end
YAML
복사

NodePort - Multi-Pod in One Node

고가용성과 부하 분산의 목적으로 Pod가 여러 개일 경우, 모두 같은 Label을 가짐 이 경우 서비스가 생성되면 Label이 있는 모든 Pod를 Endpoint로 선택해 외부 요청을 전달함

이 때 사용되는 알고리즘은 무작위임

•

Algorithm: Random

•

SessonAffinity: Yes

NodePort - Multi-Pod in Multi-Node

클러스터 내 분리된 노드에 Pod가 존재하는 경우, 클러스터 내 모든 노드에 걸쳐 Service를 생성하고 TargetPort를 같은 NodePort로 매핑함

클러스터 내 노드의 IP와 동일한 Port를 사용해 애플리케이션에 액세스 가능

curl http://192.168.1.2:30008

curl http://192.168.1.3:30008

curl http://192.168.1.4:30008

ClusterIP

애플리케이션의 서비스나 계층 간의 연결을 확립

•

Pod는 모두 할당된 IP address가 있지만 정적은 아니기 때문에 앱 간 내부 통신에서 이 IP 주소만 의존할 수 없음

•

같은 Pod를 하나로 묶어 다른 Pod가 해당 서비스로 액세스할 수 있는 단일 인터페이스 제공
요청은 무작위로 하나의 Pod로 전달

•

다른 서비스 간의 통신에 영향을 주지 않으며, 각 계층은 필요한대로 확장 또는 이동이 가능

•

각각의 서비스는 클러스터 내부에서 IP와 그에 할당된 이름을 가지며, Pod는 서비스에 접근할 때 그 이름을 사용함

# service-definition.yml
apiVersion: v1
kind: Service
metadata:
  name: back-end
spec:
  type: ClusterIP   # 정의하지 않을 시 자동으로 ClusterIP로 설정됨
  ports:
  - targetPort: 80  # 정의하지 않을 시 port와 같다고 여겨짐
    port: 80        # 필수 필드
  selector:         # 80번 포트를 사용하는 여러 앱이 있을 수 있기 때문에 어떤 Pod와 연결하는지 기입
    app: myapp
    type: back-end
YAML
복사

LoadBalancer

NodePort를 사용하면 외부에서 Pod로 접근이 가능하지만 단일화된 도메인으로 접근을 원할 경우, LoadBalancer를 사용함

•

LoadBalancer Type은 AWS, GCP, Azure와 같은 클라우드 제공업체에서만 사용이 가능

•

VirtualBox 같은 환경에서는 LoadBalancer로 타입 지정을 하더라도 NodePort의 기능을 함 (부하분산이 이뤄지지 않음)

# service-definition.yml
apiVersion: v1
kind: Service
metadata:
  name: myapp-service
spec:
  type: LoadBalancer
  ports:
  - targetPort: 80  # 정의하지 않을 시 port와 같다고 여겨짐
    port: 80        # 필수 필드
    nodePort: 30008 # (Optional) LoadBalancer가 지원되지 않는 플랫폼의 경우 NodePort로 대체됨
YAML
복사

(참고) LoadBalance Without LoadBalancer

LoadBalancer 타입을 사용하지 않고 부하분산을 하기 위해서는 추가 VM을 생성하고 HA Proxy나 Nginx 등의 로드밸런서를 설치 및 구성하여 트래픽을 라우팅한다.