작성
·
625
0
노드포트 방식의 service 오브젝트를 구성하여 파드 포트를 외부에 노출시키면, 분명 실제 서비스포트인 80 자체는 파드 내 컨테이너가 TCP Listening 을 하고있을것으로 압니다.
근데 그 80이 아닌 외부에서 접근하는 노출포트 31234/tcp 이 포트는 어느 오브젝트에서 TCP Listening 을 하고있는지 궁금합니다.
PC 에서 노드IP:노출포트...로 웹접근이 가능하길래 실제 노드별로 netstat -an | grep LISTEN 수행해보면 노출포트 31234/tcp 가 보이지도 않는데말입니다.
쿠버 안의 숨겨진 다른 오브젝트에서 노출포트를 리스닝하고있는것인지 알고싶습니다.
답변 2
0
0
안녕하세요
오브젝트 또는 프로세스 리스닝으로 구현되어 있지 않습니다. kube-proxy(iptables)에서 구현되어 있으며,
그러한 이유로 netstat와 같이 프로세스의 상태를 보여주는 것에서는 확인되지 않습니다.
30400번 포트가 오픈됨
이를 확인하기 위해서는 iptables을 통해서 확인이 가능합니다.
w3-k8s에서 iptables에서 확인되는 30400
해당 내용을 간단하게 이해하기 위해서는 이전에 공유드린 커피고래님의 번역하신 패킷의 삶을 보시면 좋으실 것 같습니다. 좀 더 깊이 있게 진행하기 위해서는 전반적인 네트워크에서 대한 학습이 필요하실 것 같습니다.
(강의로 만들지는 고민 중에 있습니다.)