쿠버네티스 Deep Dive - 네트워크 편
Linux 네트워크 기초부터 Pod, CNI, Service, DNS, Ingress/Gateway, NetworkPolicy까지 Kubernetes 네트워크의 핵심 흐름을 패킷 관점에서 정리하는 시리즈입니다.
쿠버네티스 Deep Dive - 네트워크 편 1 | Linux 네트워크 기초
Kubernetes의 Pod, CNI, Service를 이해하기 전에 필요한 Linux 네트워크 기본 요소인 network namespace, veth pair, bridge, routing, NAT, conntrack을 패킷 흐름 중심으로 정리합니다.
Kubernetes Network Model과 CNI
Pod IP, Pod network, pause container, CNI가 보장해야 하는 것
Pod-to-Pod 통신: 같은 노드와 다른 노드
same-node path, cross-node routing, Pod CIDR, overlay/underlay, VXLAN
Service와 EndpointSlice
selector, endpoint tracking, ClusterIP, headless Service, Service without selector
kube-proxy와 Virtual IP
Service proxy, iptables/IPVS/nftables, DNAT, NodePort, traffic policy
DNS for Services and Pods
CoreDNS, Service DNS, Pod DNS, search domain, headless Service DNS
Ingress와 Gateway API: 클러스터 밖에서 들어오는 트래픽
NodePort, LoadBalancer, Ingress Controller, GatewayClass, Gateway, HTTPRoute
NetworkPolicy와 네트워크 디버깅
ingress/egress policy, CNI enforcement, Debug Services, DNS debugging, CNI troubleshooting