[Kubernetes][CKA] Kube Proxy

Within Kubernetes Cluster, every pod can reach every other pod, this is accomplish by deploying a pod networking cluster to the cluster.

• Kube-Proxy is a process that runs on each node in the kubernetes cluster.

pod network ( service cannot connected to pod network because it is not real - no interface and no process - only in the kubernetes memory => how to use ? => use kube-proxy ) 

every pod can reach each pod

all the pods are connected

able to communicate to to each bods

 

kube-proxy

process ruunnig each nodes

find new services

create rules and forward it to the backend ports

 

Kube-Proxy는 쿠버네티스 클러스터 내의 네트워크 트래픽을 관리하고, 파드 간의 통신을 가능하게 하는 핵심적인 역할을 한다. 각 노드에서 실행되는 이 프로세스는 서비스와 파드 사이의 통신을 원활하게 하며, 클러스터 내에서 안정적인 네트워크 연결을 유지하는 데 중요한 기능을 수행한다.

 

Kube-Proxy의 역할

• Kube-Proxy는 쿠버네티스 클러스터의 각 노드에서 실행되는 프로세스
• 이는 파드 간의 네트워킹을 가능하게 하는 주요 구성 요소 중 하나

파드 네트워킹

• 쿠버네티스 클러스터 내에서, 모든 파드는 다른 모든 파드에 접근할 수 있어야 하고, 이를 위해 파드 네트워킹 클러스터가 배포됨
• 서비스는 실제로 존재하지 않는 (인터페이스나 프로세스가 없는) 개념이기 때문에 직접 파드 네트워크에 연결될 수 없음. 이는 쿠버네티스의 메모리 내에서만 존재함.

Kube-Proxy의 작동 방식

• 연결 방법: Kube-Proxy를 사용하여 서비스가 파드 네트워크에 접근할 수 있도록 함. Kube-Proxy는 네트워크 트래픽을 적절한 파드로 전달하는 규칙을 생성.
• 새로운 서비스 탐색: Kube-Proxy는 클러스터 내의 새로운 서비스를 찾아내고, 이들에 대한 네트워크 통신 규칙을 만듬.
• 규칙 생성 및 전달: 생성된 규칙을 통해 트래픽을 파드의 백엔드 포트로 전달함.

파드 간 통신

• 모든 파드는 Kube-Proxy를 통해 서로 연결되어 있으며, 이를 통해 서로 통신할 수 있음.

 

 

---

실습 https://github.com/kodekloudhub/certified-kubernetes-administrator-course/blob/master/docs/02-Core-Concepts/10-Kube-Proxy.md