[CKA] 62. CNI in Kubernetes

Date

2026/02/02

CNI는 “네트워크 플러그인 표준”이고, 핵심은 다음과 같다:

•

컨테이너(파드)가 생성된 직후

•

네트워크 네임스페이스를 올바른 네트워크에 붙이는 작업을

•

표준 인터페이스(add/del/check)로 플러그인에게 맡긴다.

즉, “누가 플러그인을 호출하냐?”가 중요하다.

쿠버네티스에서 컨테이너 생성 담당은 Container Runtime이다.

•

예: containerd, CRI-O

•

(Docker는 과거 런타임이었지만, 지금은 CRI 기반 런타임이 표준)

그래서 CNI 플러그인은 kubelet → container runtime 흐름에서 호출된다. 컨테이너가 만들어지면 런타임이 CNI를 실행해서 네트워크를 붙인다.

CNI는 “플러그인 실행 파일”과 “플러그인 설정 파일”이 분리돼 있다.

플러그인 실행 파일은 /opt/cni/bin에 위치해 있으며 bridge, dhcp, flannel … 같은 실행 파일들이 존재한다. 컨테이너 런타임은 여기서 플러그인을 “실행”한다.

“어떤 플러그인을 어떻게 쓸지”는 설정 파일로 정한다.

CNI 설정 파일은 /etc/cni/net.d에 여러 설정 파일들이 위치해있으며, 컨테이너 런타임은 이 디렉토리를 통해 어떤 CNI 구성을 적용할지 결정한다.

설정 파일이 여러 개일 경우 알파벳 순서로 첫 번째 파일을 선택한다.

이전 게시물

다음 게시물