EKS,AKS,GKE 실습에서 외부 통신이 디폴트로 허용되어 있나요?

Question

실습에서 github 링크를 그대로 -f 옵션으로 적용하는 것을 보면서 궁금증이 있어서 질문드립니다.

쿠버네티스는 서비스를 통해 외부와 통신한다고 학습했었는데,

EKS 와 같은 클라우드의 쿠버네티스는 디폴트 상태로 외부 통신인 public 망과 통신이 가능한가요? 아니면 따로 설정을 해주신건가요?

감사합니다.

Answer

안녕하세요

실습에서는 각 클라우드 벤더에서 사용하는 console을 사용해서 진행한 걸로 기억하고 있습니다.

각 콘솔은 아마 아실꺼 같은데 각각 작은 형태의 독립적인 VM 또는 컨테이너입니다.

아마 뒤에 가다보면 multicontext 랩이 있는데, 거기서 10-cka-console 이와 같은 구성에서 console이 그것과 같은 역할을 합니다.

따라서 쿠버네티스 클러스터(EKS,AKS,GKE)와 제가 kubectl 명령을 실행한 곳은 다른 위치로 보셔야 할 것 같아요.

그리고 쿠버네티스 클러스터(EKS,AKS,GKE)에서 설정과 각 벤더 제공에 따라 외부로의 HTTP GET등은 되지만 외부에서 쿠버네티스 클러스터에 도달하기 위해서는 서비스를 통해서 도달 가능합니다. (약간 편법등이 있는데 권장하는 방법은 아닙니다.)

그리고 이게 현재 교육에 도움이 안될꺼 같아서 다루진 않았고, 나중에 그림 쿠버 끝에 추가로 들어갈 수도 있는 주제이지만, kubeconfig을 읽는 곳이 현재 virtualBox 랩에서는 Master 노드인 것입니다.

관련된 내용은 이 질문을 보시면 좋으실꺼 같아요.

이해에 도움이 되셨으면 좋겠습니다.