DevOps

Kubernetes - kube-proxy

Vince_rf 2024. 10. 19. 15:10

Kubernetes에서 kube-proxy는 네트워크 통신을 관리하고, 클러스터 내에서 서비스와 Pod 간의 트래픽을 효율적으로 라우팅하는 역할을 담당합니다. Kubernetes는 각 노드에서 실행되는 여러 Pod들 간의 통신을 원활하게 하기 위해서, kube-proxy를 사용하여 네트워크 규칙을 설정하고, 외부에서 클러스터로 들어오는 트래픽과 클러스터 내에서의 트래픽을 처리합니다.

1. kube-proxy의 역할

kube-proxy의 주요 역할은 Kubernetes 서비스와 관련된 네트워크 규칙을 설정하고, 그에 따라 Pod 간의 트래픽 라우팅을 관리하는 것입니다. 구체적으로는:

  • Pod 간의 통신 지원: 같은 클러스터 내에 있는 서로 다른 노드의 Pod들이 통신할 수 있도록 네트워크 경로를 설정하고 관리합니다.
  • 서비스 로드밸런싱: 클러스터 내에서 동일한 서비스를 제공하는 여러 Pod 간에 트래픽을 로드밸런싱합니다. 이를 통해 클라이언트가 동일한 IP 주소로 요청을 보낼 때, 서비스에 속한 여러 Pod들로 트래픽이 균등하게 분배됩니다.
  • 클러스터 외부에서의 접근 처리: 외부 클라이언트가 Kubernetes 클러스터 내부의 서비스에 접근할 수 있도록 네트워크 규칙을 설정합니다.
  • 서비스 IP와 포트 매핑: 서비스의 클러스터 IP를 사용해 외부에서 특정 서비스로 들어오는 트래픽을 적절한 Pod로 전달합니다.

2. kube-proxy의 동작 원리

kube-proxy는 각 노드에서 실행되며, 서비스와 관련된 네트워크 트래픽을 관리하기 위해 네트워크 규칙을 설정하고 적용하는 방식으로 동작합니다. 주요 동작 과정은 다음과 같습니다:

Step 1. Service 생성 및 엔드포인트 등록

  • Kubernetes에서 Service 객체가 생성되면, 해당 서비스는 ClusterIP라는 가상의 IP 주소를 할당받습니다. 이 IP 주소는 클러스터 내부에서만 유효하며, kube-proxy가 관리하는 대상이 됩니다.
  • 서비스에 속한 여러 Pod들(엔드포인트라고 불리는)은 kube-proxy에 의해 관리되며, 서비스에 대한 요청을 이 엔드포인트들로 전달하는 네트워크 규칙이 설정됩니다.

Step 2. 네트워크 규칙 설정

kube-proxy는 다음 세 가지 방법 중 하나를 사용하여 네트워크 규칙을 설정하고, 클러스터 내 트래픽을 관리합니다:

  1. iptables 모드
    • kube-proxy는 Linux 커널의 iptables라는 패킷 필터링 및 NAT(Network Address Translation) 기능을 활용하여, 네트워크 트래픽을 라우팅하는 규칙을 만듭니다.
    • 서비스에 대한 요청이 들어오면, iptables는 해당 규칙에 따라 요청을 적절한 Pod로 전달합니다.
    • **DNAT (Destination Network Address Translation)**을 사용해, ClusterIP로 들어온 트래픽을 서비스에 연결된 실제 Pod IP로 변환하여 전달합니다.
    • iptables는 고성능으로 많은 양의 트래픽을 처리할 수 있기 때문에, 이 모드는 대규모 클러스터에서 주로 사용됩니다.
  2. ipvs (IP Virtual Server) 모드
    • IPVS는 Linux 커널 내에 존재하는 네트워크 로드밸런서로, kube-proxy는 이를 사용해 서비스와 Pod 간의 트래픽을 로드밸런싱합니다.
    • IPVS 모드는 iptables에 비해 더 효율적인 성능을 제공하며, 특히 대규모 서비스 및 트래픽 처리에서 성능 향상을 기대할 수 있습니다.
    • IPVS는 커널 레벨에서 네트워크 패킷을 처리하기 때문에, 더 빠르고 적은 CPU 리소스를 사용합니다. 다양한 로드밸런싱 알고리즘을 제공하여, 트래픽을 Pod 간에 더 유연하게 분산시킬 수 있습니다.
  3. Userspace 모드
    • 초기의 kube-proxy 구현 방식으로, 사용자 공간에서 네트워크 트래픽을 라우팅합니다.
    • 하지만 iptables나 ipvs에 비해 성능이 낮고, 트래픽 처리 효율성이 떨어지기 때문에 현재는 거의 사용되지 않습니다.

Step 3. 트래픽 로드밸런싱

  • 서비스에 대한 요청이 들어오면, kube-proxy는 앞서 설정한 네트워크 규칙에 따라 요청을 서비스에 속한 여러 Pod 중 하나로 전달합니다.
  • 트래픽을 여러 Pod로 분배하는 방식은 Round Robin, Least Connections, Hash 기반 로드밸런싱 등 다양한 알고리즘을 사용할 수 있으며, 사용자는 kube-proxy가 동작하는 모드에 따라 이러한 알고리즘을 선택할 수 있습니다.

Step 4. 클러스터 외부에서의 접근 처리

  • NodePortLoadBalancer 유형의 서비스는 클러스터 외부에서 접근할 수 있도록 외부 IP와 노드의 포트를 통해 접근 경로를 설정합니다.
  • NodePort 서비스는 클러스터의 모든 노드에서 특정 포트를 열어, 외부에서 접근할 수 있게 합니다. 이 경우 kube-proxy는 각 노드의 포트에서 들어오는 트래픽을 적절한 Pod로 라우팅합니다.
  • LoadBalancer 서비스는 클라우드 환경에서 클라우드 제공자가 제공하는 로드밸런서를 사용하여 외부 트래픽을 관리합니다.

3. kube-proxy의 주요 기능

1. 서비스의 가상 IP 관리 (ClusterIP)

  • Kubernetes 서비스는 ClusterIP라는 가상 IP 주소를 할당받습니다. 이 가상 IP는 클러스터 내부에서만 유효하며, 서비스에 속한 여러 Pod로 트래픽을 전달하는 데 사용됩니다.
  • kube-proxy는 ClusterIP에 대한 트래픽을 서비스의 실제 Pod로 전달하기 위한 규칙을 설정하고 관리합니다.

2. 서비스 로드밸런싱

  • 동일한 서비스를 제공하는 여러 Pod들에 트래픽을 균등하게 분배합니다. kube-proxy는 다양한 로드밸런싱 전략을 사용해 들어오는 트래픽을 여러 엔드포인트로 나누어 전달하며, 이를 통해 서비스의 가용성과 성능을 유지합니다.

3. 서비스와 Pod 간의 네트워크 연결

  • kube-proxy는 서비스와 Pod 사이의 트래픽을 중개하는 네트워크 규칙을 설정하여, 네트워크 상의 엔드포인트들 간의 연결을 관리합니다. 이를 통해 서로 다른 노드에 있는 Pod들도 통신할 수 있게 됩니다.

4. 외부 트래픽 라우팅

  • NodePortLoadBalancer 서비스를 통해 클러스터 외부의 클라이언트가 내부 서비스를 사용할 수 있도록 트래픽을 전달합니다.
  • NodePort의 경우, 외부 클라이언트는 클러스터의 노드 중 하나의 IP와 해당 노드의 포트를 사용해 서비스에 접근할 수 있으며, 이때 kube-proxy는 해당 요청을 적절한 Pod로 라우팅합니다.

4. kube-proxy의 성능 최적화

kube-proxy는 클러스터 내 서비스의 수가 많아지고 트래픽이 증가할 때도 효율적으로 동작할 수 있도록 몇 가지 성능 최적화 기능을 제공합니다.

1. iptables 성능 개선

iptables 모드는 **연결 추적(conntrack)**을 사용하여 연결 상태를 관리하며, 대규모 트래픽을 효율적으로 처리할 수 있도록 최적화됩니다.

2. IPVS를 통한 성능 향상

IPVS는 iptables보다 더 나은 성능을 제공하며, 트래픽 분배 시 CPU 부하를 줄이고 처리 속도를 개선할 수 있습니다. 특히 트래픽이 많은 대규모 클러스터에서 IPVS 모드를 사용하는 것이 일반적입니다.

3. 프락시 타임아웃 조정

네트워크 트래픽이 많을 때, kube-proxy의 타임아웃을 적절히 조정하면 더 효율적인 트래픽 처리가 가능합니다. 이는 서비스 요청이 너무 느리게 처리되거나 불필요한 대기 시간을 줄이는 데 도움이 됩니다.


요약

  • **kube-proxy**는 Kubernetes 클러스터 내에서 서비스와 Pod 간의 네트워크 통신을 관리하고 트래픽을 라우팅하는 역할을 합니다.
  • kube-proxy는 iptables, ipvs, userspace 모드를 통해 네트워크 규칙을 설정하여 트래픽을 적절한 Pod로 전달합니다.
  • 서비스 간의 트래픽 로드밸런싱, 클러스터 외부로부터의 접근 처리(NodePort, LoadBalancer), 그리고 네트워크 성능 최적화 기능을 제공합니다.
  • 클러스터에서 서비스 간 통신의 효율성과 안정성을 보장하는 중요한 네트워크 구성 요소입니다.

'DevOps' 카테고리의 다른 글

CKA 예제 리마인더 - 2. ReplicaController, ReplicaSet  (2) 2024.10.24
CKA 예제 리마인더 - 1. Pod  (0) 2024.10.24
Kubernetes - kubelet  (1) 2024.10.19
Kubernetes - kube-scheduler  (0) 2024.10.19
Kubernetes - kube-controller-manager  (1) 2024.10.19