Pods

Pods Networking

각각의 팟은 유일한 IP 주소를 할당한다.
팟에서 모든 컨테이너는 IP 주소, 네트워크 포트를 포함해 네트워크 namespace 를 공유한다. 즉, 동일한 IP 주소, 포트, namespace 를 사용한다.
팟속의 컨테이너들은 localhost 를 사용해 동일 팟 내의 컨테이너들과 통신한다.

도커 때에는 명령을 주는 것처럼 하지만, 쿠버네티스는 희망 상태를 제시하고 해당 상태에 맞춰 작동한다.
도커 때 replica → 컨테이너를 여러 개 띄우지만, 쿠버네티스는 팟을 중심으로 다룬다.
프로그래머들은 원하는 상태를 배포의 형태로 제시한다.
Deployment Controller 는 실제 상태를 원하는, 제시된 상태로 변경하고 배포하는 역할을 한다. Actual state → Desired state
Replica 로 복제하는 역할은 Replica Controller 가 한다. (역할도 분할되어 있다.)
BusyBox : 하나의 실행파일에서 여러 유닉스 유틸리티들을 제공하는 작은 소프트웨어 묶음이다.
다양한 POSIX 환경에서 돌아가고 리눅스 커널에 의해 제공되는 인터페이스와 작동할 수 있도록 제공된다.
매우 제한된 리소스들로 사용하는 임베디드 운영체제를 위해 만들어졌다.

Ingress : HTTP 와 같이 클러스터에서 서비스에 대한 외부 접근을 다루기 위한 API 객체 (object) 이다.
클러스터와 외부의 통신을 할 때 사용한다.
Load balancing : 도착한 request 를 어떤 팟으로 보낼 것인지 조종한다.
SSL(Secure Socket Layer) Termination : 암호화된 통신 (SSL) 이 계속 전달될 때 암호화는 트래픽이 크기 때문에 성능 부하가 크다. 외부에서 왔을 때 내부에서는 암호화를 사용할 필요가 없으므로 입구에서 암호화를 종료하는데, 이를 Ingress 가 진행한다.
이름 기반 가상 호스팅을 제공한다. 여러 명이 내 사이트를 사용할 때 한 대의 컴퓨터를 사용하면 트래픽으로 인해 터지기 때문에 여러 대를 동일한 이름으로 사용한다. 혹은 그 반대도 가능하다. (여러 개의 컴퓨터가 한 개의 이름을 갖는 경우, 한 대의 컴퓨터가 여러 개의 이름을 갖는 경우) ex) 네이버