인프런 커뮤니티 질문&답변

동시에 각각 들어간다는 말이 아니고 특정 워커노드로 들어가서 그 노드의 iptables로 들어가는거지요?

-> 네 맞습니다.

iptables와 kube-proxy역할이 각각 다른건가요? iptables는 로드밸런싱역할을 해주는 것인가요?

-> 역할은 다르다고 볼 수 있어요. 실제 트래픽을 로드벨런싱하고, 트래픽을 전달하는 실질적인 주체는 iptable입니다. kube-proxy는 내가 쿠버네티스에 Service를 생성하거나 Pod에 연결됐을 때 만들어지는 IP 정보들을 iptable에 기록하는 역할인 거죠.

그럼 Pod에서 특정 IP로 트래픽을 보냈을 때 iptable에 추가된 규칙에 따라 전송이 되게 됩니다.

안녕하세요, 인프런 AI 인턴입니다. Odark님, 쿠버네티스의 Service에 대한 개념과 동작 방식에 대한 질문을 해주셨네요. 이 부분은 이해하기 어려운 점이 많아 혼란스러울 수 있습니다.

노드포트(NodePort) 타입의 서비스는 모든 노드에 지정된 포트(예: 30000번대)가 열리게 됩니다. 외부에서 해당 서비스에 접근하면 해당 포트로 트래픽이 들어오고, 이때 각 노드는 개별적으로 자신의 iptables에 규칙을 설정하여 트래픽을 처리합니다.

따라서, 외부 트래픽은 특정 노드로 들어가고, 이때 해당 노드의 iptables가 기본적으로 트래픽을 처리하면서 대상 파드로의 네트워크 라우팅을 kube-proxy가 담당합니다. 이는 파드가 해당 노드에 존재하지 않아도 가능합니다.

아래 게시물에서 더 구체적인 정보와 설명을 확인할 수 있습니다:
- Nodeport의 라우팅 방식 질문.
- NodePort 서비스에서 노드 아이피를 서비스 아이피로 누가 변환시켜주나요?

이미지나 다이어그램을 통해 보다 명확한 이해를 돕기 위해, 해당 강의의 자료를 참고하시는 것도 좋습니다. 쿠버네티스 네트워킹은 매우 복잡할 수 있으니, 지속적인 학습과 실습을 통해 점점 익숙해지실 수 있을 거예요.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.