07장 서비스

Assembled by GimunLee

서비스

• 파드는 컨트롤러가 관리하므로 한군데에 고정해서 실행되지 않고, 클러스터 안을 옮겨다니는데 이 과정에서 노드가 변경되기도 하고 클러스터 안 파드의 IP가 변경되기도 함
• 쿠버네티스 서비스는 위처럼 동적으로 변하는 파드들에 고정적으로 접근할 때 사용
• 서비스는 주로 L4 영역(전송계층)에서 통신할 때 사용됨

서비스 타입

• ClustserIP

  • 기본 서비스 타입이며, 쿠버네티스 클러스터 안에서만 사용 가능함
  • 클러스터 안 노드나 파드에서는 ClusterIP를 이용해서 서비스에 연결된 파드에 접근
  • 클러스터 외부에서 이용 불가

• NodePort

  • 서비스 하나에 모든 노드의 지정된 포트를 할당
  • 노드에 상관없이 서비스에 지정된 포트 번호만 사용하면 파드에 접근 가능
  • 클러스터 외부에서 접근 가능
  • 자동으로 실행되고 있는 파드로 연결해주는 특징이 있음
  • 클러스터 외부에서 클러스터 안 파드로 접근하는 가장 간단한 방법

• LoadBalancer

  • 쿠버네티스를 지원하는 로드밸런서 장비에서 사용

  • 로드밸런서와 파드를 연결한 후 해당 로드밸런서의 IP를 이용해 클러스터 외부에서 파드에 접근 가능하도록함

  • kubectl get service 명령으로 서비스 상태를 확인하면 EXTERNAL-IP 항목에 외부에서 파드에 접근할 수 있는 로드밸런서 IP 표시

• ExternalName

  • 서비스를 .spec.externalName 필드에 설정한 값과 연결
  • 클러스터 안에서 외부에 접근할 때 주로 사용
  • 이 서비스로 클러스터 외부에 접근하면 설정해둔 CNAME값을 이용해 클러스터 외부에 접근 가능
  • 외부에 접근할 때 사용하는 값이므로 설정할 때 셀렉터(.spec.selector 필드)가 필요 없음

서비스 사용하기

기본적인 설정

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ClusterIP # 서비스 타입 설정 (default: ClusterIP)
  clusterIP: 10.0.10.10 # 설정하지 않으면 자동으로 IP 설정
  selector:
    app: MyApp # 서비스와 연결한 파드에 설정한 .labes 필드 값 설정
  ports: # 서비스에서 한꺼번에 포트 여러 개를 외부에 제공할 때는 하위에 필드값으로 설정
  - protocol: TCP
    port: 80
    targetPort: 9376

관련 명령어

# 자세한 서비스 정보 조회
$ kubectl describe service {서비스 이름}

# 현재 실행 중인 파드들의 IP 확인
$ kubectl get pods -o wide

netshoot 컨테이너 활용하기

• ClusterIP는 클러스터 내부에서만 접근할 수 있어서 간단한 테스트를 하기위해서는 같은 클러스터 안에 컨테이너를 하나 띄워야하는데, 이때 netshoot 컨테이너를 활용하여 쉽게 테스트 가능

  # 컨테이너, 파드 생성 및 실행
  $ kubectl run -it --generator=run-pod/v1 --image=nicolaka/netshoot --overrides='{"spec": {"nodeSelector": {"kubernetes.io/hostname": "{워커명}" }}}' netshoot - bash
  
  # 서비스 생성
  $ kubectl expose deployment hello-kube --type=NodePort --name=hello-kube-service
  

netshoot 컨테이너

• 네트워크 문제 추적을 위해 필요한 여러가지 도구를 포함한 별도의 컨테이너

활용 스텝

$ kubectl run -it --image nicolaka/netshoot testnet bash

$ curl {clusterIP} # 마크업 출력

NodePort 타입 서비스 사용

• NodePort 타입 서비스는 ClusterIP에서 서비스 이름, 타입 설정, 접속 포트 이외에는 설정이 같음

LoadBalancer 타입 서비스 사용하기

• LoadBalancer 타입 서비스는 ClusterIP에서 서비스 이름, 타입 설정 이외에는 설정이 같음

ExternalName 타입 서비스 사용하기

apiVersion: v1
kind: Service
metadata:
  name: externalname-service
spec:
  type: ExternalName # 필드값 설정
  externalName: google.com # 연결하려는 외부 도메인 값 설정

헤드리스 서비스

• .spec.clusterIP 필드 값을 None으로 설정하면 클러스터 IP가 없는 서비스를 만들 수 있음
• 로드밸런싱 또는 단일 서비스 IP가 필요 없을 때 사용가능
• 헤드리스 서비스에 셀렉터를 설정하면 쿠버네티스 API로 확인 가능한 엔드포인트와 서비스와 연결된 파드를 직접 가리키는 DNS A 레코드가 생성됨
• 셀렉터가 없더라도 DNS 시스템은 ExternalName 타입의 서비스에서 사용할 CNAME 레코드가 생성됨

kube-proxy

• 쿠버네티스에서 서비스를 만들었을 때 클러스터 IP나 노드 포트로 접근할수 있게 만들어 실제 조작하는 컴포넌트
• 쿠버네티스 클러스터의 노드마다 실행되면서 클러스터 내부 IP로 연결하려는 요청을 적절한 파드로 전달
• kube-proxy가 네트워크를 관리하는 방법은 userspace, iptables, IPVS가 있음

userspace 모드

• 클라이언트에서 서비스의 클러스터 IP를 통해 어떤 요청을 하면 iptables을 거쳐서 kube-proxy 요청을 받고, 서비스의 클러스터 IP는 연결되어야 하는 적절한 파드로 연결해줌
• 요청을 파드들에 나눠 줄 때는 라운드 로빈 방식 사용

i-tables 모드

• userspace 모드와 다른 점은 kube-proxy가 iptables를 관리하는 역할만 하고 직접 클라이언트에서 트랙픽을 받지 않음
• 클라이언트에서 오는 모든 요청은 iptables을 거쳐서 파드로 직접 전달(userspace 모드보다 요청 처리 성능이 좋음)
• userspace 모드에서 연결 요청이 실패하면 재시도하지만, i-tables 모드에서는 요청이 실패
• 컨테이너에 readinessProbe가 설정되었고 그에 따른 헬스 체크가 정상적으로 되어야 연결 요청이 이루어짐

IPVS(IP Virtual Server) 모드

• 리눅스 커널에 있는 L4 로드밸런싱 기술
• 커널 공간에 동작하고 데이터 구조를 해시 테이블로 저장하기 때문에 iptables 모드보다 빠르고 좋은 성능을 냄

로드밸런싱 알고리즘

• rr(round-robin): 프로세스 사이에 우선순위를 두지 않고 순서와 시간 단위로 CPU 할당
• lc(least connection): 접속 개수가 가장 적은 서버 선택
• dh(destination hashing): 목적지 IP 주소로 해시값을 계산해 분산할 실제 서버 선택
• sh(source hashing): 출발지 IP 주소로 해시값을 계산해 분산할 실제 서버 선택
• sed(shorts expected deplay): 응답 속도가 가장 빠른 서버 선택
• nq(never queue): sed와 비슷하지만 활성 접속 개수가 0인 서버를 가장 먼저 선택

Referenses

• 쿠버네티스 입문 - 90가지 예제로 배우는 컨테이너 관리 자동화 표준 / 동양북스