인프런 커뮤니티 질문&답변

gouplife님의 프로필 이미지

작성한 질문수

쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}

3.2.파드를 외부에서도 접속하게 하는 서비스(Service)

노드포트 방식에서 노출포트 리스닝은 어디서 하나요?

작성

·

625

0

노드포트 방식의 service 오브젝트를 구성하여 파드 포트를 외부에 노출시키면, 분명 실제 서비스포트인 80 자체는 파드 내 컨테이너가 TCP Listening 을 하고있을것으로 압니다.

근데 그 80이 아닌 외부에서 접근하는 노출포트 31234/tcp 이 포트는 어느 오브젝트에서 TCP Listening 을 하고있는지 궁금합니다.

PC 에서 노드IP:노출포트...로 웹접근이 가능하길래 실제 노드별로 netstat -an | grep LISTEN 수행해보면 노출포트 31234/tcp 가 보이지도 않는데말입니다.

쿠버 안의 숨겨진 다른 오브젝트에서 노출포트를 리스닝하고있는것인지 알고싶습니다.

답변 2

0

gouplife님의 프로필 이미지
gouplife
질문자

친절한 답변 감사드립니다..

0

조훈(Hoon Jo)님의 프로필 이미지
조훈(Hoon Jo)
지식공유자

안녕하세요

오브젝트 또는 프로세스 리스닝으로 구현되어 있지 않습니다. kube-proxy(iptables)에서 구현되어 있으며,
그러한 이유로 netstat와 같이 프로세스의 상태를 보여주는 것에서는 확인되지 않습니다.

30400번 포트가 오픈됨
image
이를 확인하기 위해서는 iptables을 통해서 확인이 가능합니다.

w3-k8s에서 iptables에서 확인되는 30400

image

해당 내용을 간단하게 이해하기 위해서는 이전에 공유드린 커피고래님의 번역하신 패킷의 삶을 보시면 좋으실 것 같습니다. 좀 더 깊이 있게 진행하기 위해서는 전반적인 네트워크에서 대한 학습이 필요하실 것 같습니다.
(강의로 만들지는 고민 중에 있습니다.)

gouplife님의 프로필 이미지

작성한 질문수

질문하기