이번 포스트에서는 Ingress의 상세한 내용들, 예를 들어 Service의 ClusterIP의 Bypass, Ingress의 Annotation들, Nginx의 인증서 적용을 통한 보안 연결 (https) 방법에 대해서 다룬다. 조금 난잡한 포스트가 될지도 모른다. 1.
Service ClusterIP의 Bypass 1.1 사용자의 요청이 Pod에 도착하기까지 4년 전 정도에, 쿠버네티스와 같은 컨테이너 오케스트레이션 툴을 처음 봤을 때 들었던 생각은, '이렇게 프록시가 많고, 트래픽 포워딩이 많은데, NIC 대역폭 낭비 아니에요? ㅎㅎ' 였다.
도커 스웜 모드와 쿠버네티스는 NodePort 등에서의 LB 정책을 kube-proxy (또는 docker-proxy) + iptables를 통해 구현했으며, 그 내부 원리는 대부분 Virtual IP를 통해 여러 IP에 접근할 수 있도록 되어있다. 예를 들어, Nginx Ingress Controller를 사용할 때 사용자의 트래픽이 P...
![163. [Kubernetes] 2편 : 쿠버네티스 Ingress의 ClusterIP Bypass, Annotation, SSL/TLS를 위한 인증서 적용](https://mblogthumb-phinf.pstatic.net/MjAxOTA0MDJfMjQ3/MDAxNTU0MTc4NTI1NTk0.fOyH_K2zq6HWlrdclj2Yuth_onjILSfM9pN_bjiTI0Mg.IxOY8hmaKgVYtF_kIDdPo-L6i_5S0HYZHM17xcpcNPcg.PNG.alice_k106/%B1%D7%B8%B21.png?type=w2)
![7. [Centos libvirt] centos에서 libvirt 설치하기 - 7.0 기준](https://mblogthumb-phinf.pstatic.net/20150101_112/alice_k106_1420116800398z9ptF_PNG/%C4%B8%C3%B3.PNG?type=w2)
![12. [Docker] 알아두면 좋은 Docker 팁들](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
![53. [Docker] Docker 1.6.0 버전 이후로 크게 바뀐점들](https://mblogthumb-phinf.pstatic.net/20160104_104/alice_k106_1451882476958SKiAh_PNG/2.PNG?type=w2)
![67. [OpenShift] OpenShift v3 특징 및 사용 후기](https://mblogthumb-phinf.pstatic.net/20160407_257/alice_k106_14599557805540xcVF_PNG/%C4%B8%C3%B3.PNG?type=w2)
![76. [Docker] Docker Container 에서 locale 설정 변경으로 한국어 입력 사용하기](https://mblogthumb-phinf.pstatic.net/20160720_97/alice_k106_1468989093520jMYQQ_PNG/%C4%B8%C3%B3.PNG?type=w2)