안녕하세요. 궁금한것이 있어 질문올립니다! Calico에 WorkerNode1의 PodB랑 WorkerNode2 PodD가 통신을 하는 경우를 보면 kube-proxy mode가 iptable 모드임에도 불구하고 iptables로 트래픽이 안가는 것처럼 보여지는데 혹시 Calico의 경우에는 외부통신(사설통신[NodePort] 포함)할때만 Iptables로 트래픽이가서 DNAT가 되는건가요!?   그에 반에 Kubenet PlugIN을 사용할때는  각각WorkNode위의 pod가 통신할때 ipables를 사용를 통해 가는것 처럼 보이는데 설명한번만 부탁드립니당!

안녕하세요.  궁금한 부분이 있어 질문 올립니다! pod 생성과정에서 pod를 생성하는 명령어가 들어와 api-server가 etcd 기록을 끝낸 후스케줄러가 api-server를 watch하고 있다 pod 생성해야 된다고 판단이 되면 node resource 확인 후그 정보를 api-server에게 요청을 보내서 api-server가 etcd에 pod가 스케줄링 될 node정보를 기입하는 형태가 맞나요?아니면 스케줄러가 etcd에 직접 정보를 기입하는 건가요? 무조건 api-server를 통해야 된다고 말씀주신것 같아서 궁금해 여쭤봅니다! ---- 그리고  api-server를 kubelet이 watch하고 있다가 자신에 해당하는 node 정보를 가진 pod를 확인하면 container runtime인 docker에게 cotainer 생성을 시키고 컨테이너가 성공적으로 생성이 되면 kube-proxy에게 네트워크를 생성하도록 한다고 말씀 주셨는데 네트워크 생성이라는 것이 아래 두가지를 말씀하시는 건가요?궁금해서 여쭤봅니다! (Networking Architecture강좌까지 듣고 질문 올립니다!) 1. Container생성시 Pause Container도 같이 생성이 되며 Pause Container안에는 Network Interface가 생성이 되어있다고 설명해주셨는데한 Pod내의 모든 Container들이 Pause Container안에 있는 Network Interface 같이 사용할수 있도록 구성을 해주는 기능을 하는 건가요? 2. Pause Container가 생성시 Host(Node) 에도 Namespace를 이용해 1:1 매칭되는 가상 인터페이스가 생긴다고 말씀을 주셨는데 Pause Container 인터페이스와 Host 인터페이스와 연결해주는 역활을 하는 건가요?