Kubernetes Service와 Ingress 개념

Infra/Kubernetes

by 데이터 개발자 2024. 10. 6. 15:05

오늘은 k8s (kubernetes) 환경에서 Service와 Ingress에 대해서 공부해봤습니다.

2개의 리소스는 모두 클러스내 내의 애플리케이션 간 통신 또는 외부 네트워크와 통신을 하는 역할입니다.

k8s의 Pod의 집합에 대한 네트워크 접근 방식이다.

Pod의 경우 동적으로 생성되고 제거될 수 있기때문에 Pod의 IP는 수시로 변할 수 있다.

그렇기때문에 Service를 이용해 Pod 그룹들을 추상해해서 노출 할 수 있다.

service의 Type은 크게 4가지가 있다.

ClusterIP : 클러스터 내부 IP에서 서비스를 노출하며 클러스터 내에서만 서비스 접근이 가능하다 (default)
NodePort : 클러스터 외부에서 노드의 IP와 특정 포트에 접근이 가능하다. 외부에서 접근 가능하지만 각 노드에서 노출되는 Port를 관리해야 한다. (주로 테스트 환경)
LoadBalancer : 클라우드 환경에서 외부 로드 밸런서를 자동으로 생성해준다 (AWS, GCP, Azure..)
ExternalName : 서비스를 'externalName' (호스트 이름)에 맵핑한다.

Ingress는 클러스터 외부에서 내부 서비스로 HTTP, HTTPS 요청을 라우팅하는 규칙을 정의한다.

Service만 사용해서는 외부 트레픽을 처리하는데 제한이 있기 때문에 Ingress를 사용해 트래픽을 관리한다.

The Ingress concept lets you map traffic to different backends based on rules you define via the Kubernetes API.

특히 여러 Service가 있을때 하나의 IP 주소로 요청을 받아 특정 경로, 도메인 기반으로 여러 서비스를 분배할 수 있다.

뿐만아니라 TLS(SSL) 인증서를 관리할수도 있다

k8s ingress 리소스를 실제로 구현하여 http(s) 트래픽을 관리하고 라우팅한다.

Ingress 자체는 트래픅이 특정 서비스로 어떻게 라우팅 되는지에 대한 규칙을 정의하는 리소스고, 실제 동작을 위해서는 Ingress Controller가 필요하다.

Inggress Controller는 k8s api 서버와 통신하여 ingress 리소스를 모니터링한다.

Ingress Contoller의 종류

다양한 Ingress Controller가 존재하며 주로 오픈소스, 클라우드 업체들이 이를 제공한다.

Nginx Ingress Controller
- 가장 많이 사용되며, nginx를 기반으로 하고 있다.
AWS ALB(Application Load Balance) Ingress Controller
- AWS 환경에서 k8s 클러스터를 운영하는 경우 자주 사용
- AWS의 Application Load Balancer를 기반으로 ALB와 함께 트래픽 관리
....

	Service	Ingress
주 목적	클러스터 내부 또는 외부의 서비스 간 통신 관리	HTTP(S) 트래픽 라우팅 및 고급 제어 제공
지원 프로토콜	TCP/UDP, gRPC, HTTP 등	주로 HTTP(S)
라우팅 방법	포트 및 IP 주소 기반 라우팅	경로 및 도메인 이름 기반 라우팅
TLS/SSL 지원	기본적으로 지원하지 않음	기본적으로 TLS/SSL 종료를 지원
외부 노출 방법	NodePort 또는 LoadBalancer 사용	HTTP(S) 경로 및 도메인 이름을 통해 노출
설정 복잡도	상대적으로 간단	Ingress Controller 필요, 복잡한 설정 가능
전송 계층	L4 (애플리케이션의 트래픽 분석 X, 단순 IP와 port 기반)	L7 (애플리케이션 기반 라우팅 규칠 설정 가능)