ingress7 Kubernetes Ingress, 이제 정말 보내줘야 할까요? Gateway API 전격 파헤치기 🚀 안녕하세요! 쿠버네티스 환경에서 서비스를 운영하고 계신가요? 그렇다면 아마도 외부 트래픽을 클러스터 내부 서비스로 연결해주는 'Ingress'에 매우 익숙하실 겁니다. Ingress는 오랫동안 쿠버네티스의 표준 관문 역할을 해왔죠.하지만 서비스가 복잡해지고 요구사항이 다양해지면서, 이런 생각을 한 번쯤 해보셨을 겁니다."모바일 유저에게만 다른 페이지를 보여주고 싶은데... 🤔" "새로운 버전 앱을 10% 트래픽에만 먼저 배포해볼 수 없을까? 🐦" "특정 HTTP 헤더가 있는 요청만 다른 서비스로 보내고 싶은데... 🧐"Ingress의 기본 기능만으로는 이런 고급 라우팅 전략을 구현하기가 까다롭습니다. 물론 Ingress Controller마다 제공하는 어노테이션(annotation)을 사용하면 일부.. 2025. 12. 5. [쿠버네티스] 왜 'Edge Node + Service Mesh'가 운영의 표준일까? (ft. NodePort의 한계 극복) 안녕하세요! 오늘은 쿠버네티스(Kubernetes) 운영 환경에서 '표준(Standard)'이라고 불리는 아키텍처에 대해 깊이 있게 다뤄보려고 합니다. 쿠버네티스를 처음 접하면 단순히 NodePort나 LoadBalancer 타입으로 서비스를 외부에 노출하곤 하는데요. 실제 프로덕션(운영) 환경에서는 왜 별도의 Edge Node를 두고, 내부에 Service Mesh를 구성하는 것이 정석일까요? 그 이유와 함께, 이 구조가 해결해 주는 고질적인 네트워크 문제들까지 싹 정리해 드립니다. 🚀🏗️ 표준 아키텍처: Edge Node와 Service Mesh의 만남현대적인 쿠버네티스 운영 환경은 크게 두 가지 영역으로 명확히 나뉩니다.Edge Node (성문 🏰): 외부 트래픽이 들어오는 유일한 입구Serv.. 2025. 11. 27. 🚀 쿠버네티스 네트워킹의 새로운 표준: Gateway API 완벽 정복 (GatewayClass, Gateway, HTTPRoute) 안녕하세요! 👋 오늘은 쿠버네티스(Kubernetes, k8s) 클러스터로 들어오는 트래픽을 관리하는 새로운 표준, Gateway API에 대해 깊이 있게 알아보겠습니다. 기존의 Ingress 방식에 어떤 한계를 느꼈고, Gateway API가 어떻게 그 문제들을 해결하며 더 나은 경험을 제공하는지 궁금하셨나요? 이 글을 통해 GatewayClass, Gateway, HTTPRoute라는 핵심 리소스를 중심으로 TLS 인증서 적용 방법부터 Ingress와의 차이점까지 속 시원하게 설명해 드릴게요! 🤓 🤔 쿠버네티스는 왜 새로운 트래픽 관리 방식을 필요로 했을까?쿠버네티스 환경이 복잡해지고 여러 팀이 하나의 클러스터를 공유하는 사례가 늘어나면서, 기존의 Ingress 방식은 몇 가지 분명한 한계에 .. 2025. 10. 4. 쿠버네티스 고수되기: Source IP 보존과 트래픽 관리를 위한 최종 아키텍처 🚀 안녕하세요! 쿠버네티스 환경을 운영하면서 "사용자의 진짜 IP 주소(Source IP)가 왜 안 보이지?" 혹은 "트래픽이 특정 노드에만 몰려서 힘들어하네..." 와 같은 고민, 한 번쯤 해보셨을 겁니다. 🤯 Service의 externalTrafficPolicy를 Cluster로 설정하면 소스 IP가 사라지고, Local로 설정하면 트래픽 쏠림이 걱정되는 딜레마에 빠지기 쉽습니다. 오늘은 이 모든 문제를 해결하고, 안정적이며 확장 가능한 운영 환경을 구축할 수 있는 쿠버네티스 표준 아키텍처, "Dedicated Ingress Node(전담 인그레스 노드)" 패턴에 대해 깊이 있게 알아보겠습니다! 🤔 무엇이 문제였을까? (복습)이 아키텍처를 이해하기 전에, 우리가 해결하려는 문제를 다시 한번 짚어보겠.. 2025. 9. 10. 🏨 호텔 프론트처럼 똑똑하게! 쿠버네티스 Ingress로 트래픽 관리하기 안녕하세요, 쿠버네티스 전문가를 꿈꾸는 여러분! 🚀 오늘은 클러스터 외부의 트래픽을 내부 서비스로 연결하는 가장 세련되고 효율적인 방법, Ingress(인그레스)에 대해 알아보겠습니다. NodePort나 LoadBalancer 서비스만 사용하다 보면, 서비스 하나 추가할 때마다 포트를 열거나 비싼 클라우드 로드밸런서를 새로 생성해야 하는 불편함이 있죠. 마치 호텔 방(Pod)마다 외부로 통하는 문을 따로 내는 것과 같습니다. 비효율적이죠. 🏨 Ingress는 이 문제를 해결해주는 '호텔의 똑똑한 프론트 데스크' 와 같습니다. 단 하나의 외부 출입구(단일 IP 주소)를 통해 모든 손님(트래픽)을 받은 뒤, 손님이 찾는 목적지(서비스)에 따라 정확한 객실(Pod)로 안내하는 역할을 합니다. 🤔 Ingr.. 2025. 9. 3. K8s NodePort, 이대로 괜찮을까? 모든 노드에 포트가 열리는 현상의 문제점과 해결 방안 Kubernetes(k8s)에서 서비스를 외부로 노출해야 할 때 가장 먼저 떠오르는 방법 중 하나는 NodePort 타입입니다. 설정이 간편하고 직관적이어서 개발 환경이나 간단한 테스트 용도로 널리 사용되죠. 하지만 NodePort의 동작 방식을 자세히 들여다보지 않으면 운영 환경에서 예상치 못한 성능 저하와 비효율을 겪을 수 있습니다.NodePort 서비스를 생성하면, 해당 서비스를 위한 파드(Pod)가 특정 노드에만 실행되고 있더라도 클러스터의 모든 노드에 지정된 포트가 열리게 됩니다. 그리고 어떤 노드의 포트로 트래픽이 들어오든, 쿠버네티스는 이 트래픽을 실제 파드가 있는 곳으로 알아서 전달해 줍니다. 정말 편리해 보이지만, 바로 이 지점에서 문제가 시작됩니다.이번 글에서는 NodePort의 기본 .. 2025. 7. 31. 이전 1 2 다음
