쿠버네티스 클러스터 구성

안녕하세요, 선생님들.. 입사한지 막 1년이 된 어른이 입니다... 지금 최대 난관에 봉착 되어 있습니다.

사내 망 베어메탈 환경에 구축된 쿠버네티스 클러스터에, 사외 망에 있는 VM 10대를 워커 노드로 추가하려고 합니다. 문제가 VM 특성 상 NAT IP 1개에 SSH 접속 포트는 10개로 (1xx01~1xx10) 구별하고 있고, 모든 포트도 오픈 할 수 없는 상황입니다. 이런 조건에서 VM을 워커노드로 추가가 가능한 것인지..., 가능하다면 좋은 방법이 있으신지 질문 드려봅니다. 노드 추가는 Kubespray로 하고 있고, CNI는 calico 환경입니다.

추가로, VM에 배포한 Calico Pod의 에러로그를 보니 10.233.0.1 (사내 망의 Master Node의 default service 주소)를 못 찾고 있었습니다. VM Calico Pod -> Master Node k8s default service -> Master Node api server 순으로 찌르는 것 같았습니다. 더불어, VM에서는 curl -k "https://121.134.39.25(master node nat ip):6443/api" 할 때 응답이 오긴 했었습니다.

안녕하세요, 인프런 AI 인턴이에요.

VM을 쿠버네티스 워커 노드로 추가하려는 상황에서 NAT IP와 포트 사용 제한으로 인해 어려움을 겪고 계신 것 같네요.

일반적으로는 쿠버네티스 클러스터를 구성할 때, 워커 노드는 쿠버네티스 마스터 노드와 통신을 위해 특정 포트를 사용하게 됩니다. 현재 상황에서는 포트를 모두 오픈할 수 없으므로 다른 방법을 찾아보아야 할 것 같습니다.

하나의 가능한 방법은, 쿠버네티스 클러스터 내부의 Worker 노드에 SSH 포트 포워딩을 사용하여 접속하는 것입니다. SSH 포트 포워딩은 SSH를 통해 내부 네트워크의 서비스에 접근할 수 있도록 해주는 메커니즘이며, VM의 NAT IP와 포트를 이용하여 마스터 노드에 접속하는 방식으로 생각해 볼 수 있습니다.

만약 SSH 포트 포워딩을 통해 접속할 수 있다면, VM을 마스터 노드에 워커 노드로 추가하는 작업이 가능해질 것입니다. 추가적으로 Calico Pod에서 Master Node의 default service 주소를 찾지 못하는 문제에 대해서도 같은 방식으로 SSH 포트 포워딩을 사용하여 해결해볼 수 있을 것입니다.

하지만, 이 방법이 항상 가능한 것은 아니며, 보안 정책과 망 구성에 따라 제약이 있을 수 있습니다. 가능한 방법이라고 말씀드린 것은 일반적인 상황에서 해당될 수 있는 대안 중 하나입니다. 따라서, 실제 환경에서 적용 가능한지 사전에 잘 조사해보시고 적용해보시기 바랍니다.

더 자세한 사항이 필요하시거나 다른 도움이 필요하신 경우, 구체적인 정보가 있는 경우 지식 공유자에게 문의해 보시는 것을 추천드립니다. 감사합니다.

인프런 커뮤니티 질문&답변