• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

Calico NetworkPlugIN Iptables

21.11.19 15:38 작성 조회수 676

1

안녕하세요.

궁금한것이 있어 질문올립니다!

Calico에 WorkerNode1의 PodB랑 WorkerNode2 PodD가 통신을 하는 경우를 보면

kube-proxy mode가 iptable 모드임에도 불구하고 iptables로 트래픽이 안가는 것처럼 보여지는데

혹시 Calico의 경우에는 외부통신(사설통신[NodePort] 포함)할때만 Iptables로 트래픽이가서 DNAT가 되는건가요!?

192.168.59.22 Networ (cni : Overlay Service Type (ClusterlP) cem 192.168.59.23 Outer IP: 192.168.59.22 lugin ico) ethO 20.111.156.7 Pod B Service [ClusterlP] 10.103.9.116 Networ (cni : Overlay IP : 20.111.156.7 IP : 20.111.156.7 Route calid12 ethO 20.111.156.6 Pod A NAT Route calidl 2 ethO 20.109.131.2 Pod C NAT IP : 10.103.9.116 ethO 20.109.131.3 Pod D Worker Worker Node2

Service Type (NodePort) IP : 192.1 .59.23:38080 3808 192.168.59.22 ethO 192.168.59.23 Outer IP: 192.168.59.22 IP : 20.111.156.7 Overlay IP : 20.111.156.7 Route calid ethO 20.109.131.2 Pod C ethO 080803 iptables kube- proxy Networ (cni : Overlay Route cålidl ethO 20.111.156.6 Pod A NAT lugin ico) lid ethO 20.111.156.7 Pod B ervice [NodePort] 10.103.9.116 r Plugin i alico) NAT ethO 20.109.131.3 Pod D

 

그에 반에 Kubenet PlugIN을 사용할때는 

각각WorkNode위의 pod가 통신할때 ipables를 사용를 통해 가는것 처럼 보이는데 설명한번만 부탁드립니당!

20.111.156.6 Work Node Proxy Mode Userspace Mode Pod Network Area 20.111.156.6 kube-proxy 101039.116 20_111.1566 10.103.9.116 iptables Service CIDR Iptables/lPVS Mode 20.111.156.6 iptables IPVS Endpoint Service 10.103.9.116 api-server Master Node 10.103.9.116 Pod Worker Node Service Network CDR : 10.96.0.0/12 (10.96.0.0 - 10.111.255.255)

course-thumbnail

대세는 쿠버네티스 [초급~중급]

Networking - Pod / Service Network (Calico), Pause Container

강의실 바로가기

답변 2

·

답변을 작성해보세요.

1

Doyoung Kim님의 프로필

Doyoung Kim

질문자

2021.11.24

넵 강의 화면 영상을 캡쳐했습니다.
답변 감사합니다! 이해가 됐습니다.

1

일프로님의 프로필

일프로

지식공유자

2021.11.19

해당 이미지는 강의 영상화면을 캡쳐한건가요?

예전에도 비슷한 질문이 있어서 (https://www.inflearn.com/questions/153408)

제 강의자료실에는 iptables가 있는 그림으로 업데이트 되었습니다.

https://kubetm.github.io/k8s/09-intermediate-architecture/networking/

이 글과 비슷한 Q&A