Kube-proxy

• Kubernetes Cluster에서는 모든 Pod가 서로에게 접근할 수 있다. 
• 이것은 Pod Networking Solution을 클러스터에 배포함으로써 이루어진다. 
  • Pod Network는 내부 가상 네트워크로 모든 Pod가 연결되는 클러스터 내 모든 노드에 걸쳐있다. 
  • 이 네트워크를 통해 서로 통신할 수 있다.
• 하지만, Pod의 IP는 죽었다 살아나면 같은 IP를 가질거라는 보장이 없다. 
• 그래서 서비스를 사용하고, Endpoints를 사용한다.
• 서비스로 묶인 Pod들 중 접근하려는 Pod의 IP 주소를 안정적으로 얻으려면 Kube-proxy가 필요하다. 
• Kube-proxy는 Kubernetes 클러스터의 각 노드에서 동작하는 프로세스로, 서비스와 이를 구성하는 Pod 목록을 연결하는 역할을 한다. 이를 통해 클러스터 내의 네트워크 요청을 적절한 Pod로 전달할 수 있다.
• Kube-proxy는 새로운 트래픽이 생길 때마다 서비스로 전달한다. 
• Kube-proxy가 동작하는 첫번째 방식은 iptable이다. 
  • 클러스터에 iptable 규칙을 만들어 서비스의 IP로 향하는 트래픽을 향하게 한다. 
• 다른 방식으로는 ipvs나 user space가 있다.