kube-proxy2 K8s NodePort, 이대로 괜찮을까? 모든 노드에 포트가 열리는 현상의 문제점과 해결 방안 Kubernetes(k8s)에서 서비스를 외부로 노출해야 할 때 가장 먼저 떠오르는 방법 중 하나는 NodePort 타입입니다. 설정이 간편하고 직관적이어서 개발 환경이나 간단한 테스트 용도로 널리 사용되죠. 하지만 NodePort의 동작 방식을 자세히 들여다보지 않으면 운영 환경에서 예상치 못한 성능 저하와 비효율을 겪을 수 있습니다.NodePort 서비스를 생성하면, 해당 서비스를 위한 파드(Pod)가 특정 노드에만 실행되고 있더라도 클러스터의 모든 노드에 지정된 포트가 열리게 됩니다. 그리고 어떤 노드의 포트로 트래픽이 들어오든, 쿠버네티스는 이 트래픽을 실제 파드가 있는 곳으로 알아서 전달해 줍니다. 정말 편리해 보이지만, 바로 이 지점에서 문제가 시작됩니다.이번 글에서는 NodePort의 기본 .. 2025. 7. 31. 👋 kube-proxy와 작별하고 Cilium을 맞이해야 하는 이유 쿠버네티스(Kubernetes) 환경에서 네트워크는 시스템의 혈관과도 같습니다. 컨테이너들이 서로 원활하게 통신하고, 외부 요청을 올바른 서비스로 전달하는 모든 과정이 네트워크에 의존하기 때문이죠. 이때 아주 중요한 역할을 하는 컴포넌트가 바로 kube-proxy입니다. 하지만 최근 클라우드 네이티브 환경이 발전하면서 kube-proxy의 한계가 드러났고, Cilium이라는 강력한 대안이 주목받고 있습니다.이번 글에서는 Cilium이 왜, 그리고 어떻게 kube-proxy의 역할을 완벽하게 대체하며 더 나은 쿠버네티스 네트워킹 환경을 만드는지 상세히 알아보겠습니다.1. 기존 방식의 한계: kube-proxy는 어떻게 일했나?먼저 kube-proxy가 어떤 일을 하는지 이해해야 합니다. kube-proxy.. 2025. 7. 30. 이전 1 다음
