인프런 커뮤니티 질문&답변

백엔드님의 프로필 이미지
백엔드

작성한 질문수

쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}

3.2.파드를 외부에서도 접속하게 하는 서비스(Service)

안녕하세요 외부 접속에 관해 질문이있습니다.

작성

·

222

1

안녕하세요 조훈님 :) 

강의 잘 보고 있습니다.

다름이 아니라 현재 환경에서는

제 로컬 환경에서만 접속이 가능한 것 같은데

정말 실 서비스처럼

아예 외부에서 모바일 환경 등등에서 접속이 가능하게

하려면 어떻게 해야하나요??

답변 1

1

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

안녕하세요 

현재의 노드 중에 마스터 노드를 외부에 노출할 수 있게 설정한 후,
해당 노드의 API 서버에 접속할 수 있게 하고
API 서버에 적절한 kubeconfig를 외부에서 가지고 올 수 있게 authorization 처리하면 됩니다.

인증과 kubeconfig에 대해서는 아래의 내용을 참고하시기 바랍니다. 

https://kubernetes.io/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig/

https://kubernetes.io/ko/docs/reference/access-authn-authz/authorization/

감사합니다. 

백엔드님의 프로필 이미지
백엔드
질문자

빠른 답변에 감사드립니다.

혹시 

현재의 노드 중에 마스터 노드를 외부에 노출할 수 있게 설정한 후,

해당 노드의 API 서버에 접속할 수 있게 한다는 건 어떻게 하는 것일까요??

AWS EC2 라고 생각한다면 보안 그룹 설정 같은 것을 말씀하시는건가요??

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

그걸 지금 단계에서 설명하기가 어렵습니다..

API 서버가 외부에서 도달할 수 있어야 한다는 의미입니다. 

보내려는 곳에서 API 서버로 네트워크가 도달 가능해야 한다는 뜻입니다. 

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

Kong 같은 것을 아신다면 kong gateway에 도달하는거랑 비슷하게 생각하셔도 되긴 합니다..

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

또는 EC2가 익숙하시면 EC를 외부에 노출하는것과 비슷하게 생각하셔도 되긴 합니다. 

다만 현재 상태를 그와 유사하게 하려면 network routing에 대해서 고민해야 합니다. 

백엔드님의 프로필 이미지
백엔드
질문자

아아 ㅠㅠ 아직 현재 단계에서는 좀.. 어렵군요 ㅠ
실제로 서비스단에서 사용할 수 있는

docker + 쿠버네티스 환경을 구성해보고 싶어서요 ㅠ

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

EC2에 올리시면 될꺼 같습니다.;;;

백엔드님의 프로필 이미지
백엔드
질문자

아아 넵넵 감사합니다. :) 

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

EC2에 구성하시더라도 커스텀해야 하는 영역들이 있습니다. 

CNI,CSI 그리고 ingress, storageclass 등이 있습니다. 

참고하시면 좋을꺼 같아요. 

백엔드님의 프로필 이미지
백엔드
질문자

아하 그렇군요!
감사합니다. :) 

백엔드님의 프로필 이미지
백엔드

작성한 질문수

질문하기