헤드리스 서비스
- 단일 진입점이 필요하지 않을 때 사용되는 비ClusterIP 서비스
- 포드에서 엔드포인트를 바인딩하지만 IP는 x입니다.
- 서비스와 연결된 포드의 끝점으로 DNS 항목이 생성됩니다.
- 포드 엔드포인트에 대한 DNS 해석기로 지원
- 포드 DNS 주소: pod-ip-addr.namespace.pod.cluster.local
예
- clusterIP가 None으로 설정된 경우 헤드리스 서비스
- 만들기 -f를 통해 목이 없는 서비스 실행
- kubectl create -f 헤드리스-nginx.yaml
- 검색 정보, 설명 목이 없는 서비스확인
- kubectl 서비스 받기
- kubectl은 svc 헤드리스 서비스를 설명합니다.
- 포드 엔드포인트 DNS 서비스 조회
- kubectl testpod -it –image=centos:7 /bin/bash 실행
- 컬 ip-addr.default.pod.cluster.local
큐브 프록시
- Kubernetes Service의 백엔드 구현
- iptables 규칙 만들기
- 엔드포인트 연결을 위한 iptables 구성
- NodePort 액세스 및 포드 연결 구현(iptables 구성)
Kube 프록시 모드
- 사용자 영역
- 클라이언트의 서비스 요청은 iptables를 통해 kube-proxy에 의해 수신되고 연결됩니다.
- 쿠버네티스 초기 버전에 잠깐 사용됨
- iptables
- 기본 Kubernetes 네트워크 모드
- kube-proxy는 서비스 API를 요청할 때 iptables 규칙을 생성합니다.
- 클라이언트 연결은 kube-proxy에서 수신하고 iptables 규칙을 통해 연결됩니다.
- IPVS
- Linux 커널에서 지원하는 L4 로드 밸런싱 기술 사용
- 별도의 ipvs 지원 모듈 설정 후 적용 가능
- 지원되는 알고리즘: rr(라운드 로빈), lc(최소 링크), dh(목적지 해싱), sh(소스 해싱), sed(최단 예상 지연), nc
참조