host <-> pod 간 통신 default 값 질문드립니다!

안녕하십니까!

강의를 되새겨 보며 k8s설치를 진행하다, 문의 사항이 있어 또 질문드립니다.

사실 회사에서는 OpenShift라는 솔루션을 사용하고 있어, k8s의 개념과 기본 사용법 정도를 익혀서 업무에 써보기만 했었는데, 테스트 삼아 vm3대에 설치를 해보다 보니 영 헤매네요.

질문은 다음과 같습니다.

1. k8s 설치 시 node(worker/master 모두)에서 각 내부의 pod 기본 접근 허용 여부

worker 노드 worker01, worker 노드 worker02가 구성되어 있을 때, worker01에 pod01을, worker02에 pod02를 배포한다면 worker01에서 pod02는 기본적으로 접근이 불가능한지요?

worker01에서 pod01 ping, worker02에서 pod02 ping은 제대로 응답을 받을 수 있으나,

worker01->pod02. worker02->pod01은 ping응답을 받을 수가 없네요.

"k8s에서는 모든 pod는 배포된 node에 상관없이, pod간 통신은 가능하다"고 알고 있는데(따로 network policy적용안했을때),

node <-> pod간 통신은 default가 어떤것인지요?

pod가 배포된 node에서만 통신이 가능한 것인지, 배포된 node포함 전체 node에서도 pod가 통신이 가능한 것인지요?

node간은 서로 ping신호가 가는 것을 확인했는데, 위 사항이 궁금합니다.

테스트를 위해 CNI는 calico를 설치했습니다.

2. k8s dashboard는 master node에만 배포해야 하는지요?

dashboard 설치 후 dashboard pod가 계속 crashloopbackoff 나서, 구글링을 하다보니 "master node에만 배포해야 한다"는 언급을 보았습니다. dashboard pod의 deployment를 보니 따로 master로 지정해두지 않은 것으로 보이고, 공식 문서에도 관련 내용이 없는데 dashboard pod는 master node에만 배포 가능한게 맞나요?

https://kubernetes.io/ko/docs/tasks/access-application-cluster/web-ui-dashboard/

위 주소의 dashboard배포 가이드를 수행하였습니다.

설치된 것만 가지고 사용만 하다 한번 설치해보려니 헤매고 있네요.

혹 괜찮으시다면 도움 부탁 드리고 싶습니다.

강의 감사합니다!