노드포트 방식에서 노출포트 리스닝은 어디서 하나요?

Question

노드포트 방식의 service 오브젝트를 구성하여 파드 포트를 외부에 노출시키면, 분명 실제 서비스포트인 80 자체는 파드 내 컨테이너가 TCP Listening 을 하고있을것으로 압니다. 근데 그 80이 아닌 외부에서 접근하는 노출포트 31234/tcp 이 포트는 어느 오브젝트에서 TCP Listening 을 하고있는지 궁금합니다. PC 에서 노드IP:노출포트...로 웹접근이 가능하길래 실제 노드별로 netstat -an | grep LISTEN 수행해보면 노출포트 31234/tcp 가 보이지도 않는데말입니다. 쿠버 안의 숨겨진 다른 오브젝트에서 노출포트를 리스닝하고있는것인지 알고싶습니다.

gouplife · Answer

친절한 답변 감사드립니다..

조훈(Hoon Jo) · Answer

안녕하세요 오브젝트 또는 프로세스 리스닝으로 구현되어 있지 않습니다. kube-proxy(iptables)에서 구현되어 있으며, 그러한 이유로 netstat와 같이 프로세스의 상태를 보여주는 것에서는 확인되지 않습니다. 30400번 포트가 오픈됨 이를 확인하기 위해서는 iptables을 통해서 확인이 가능합니다. w3-k8s에서 iptables에서 확인되는 30400 해당 내용을 간단하게 이해하기 위해서는 이전에 공유드린 커피고래님의 번역하신 패킷의 삶을 보시면 좋으실 것 같습니다. 좀 더 깊이 있게 진행하기 위해서는 전반적인 네트워크에서 대한 학습이 필요하실 것 같습니다. (강의로 만들지는 고민 중에 있습니다.)