DevOps 도구 및 베스트 프랙티스 마스터 - DevOps 지식 허브 DevOps 도구 및 베스트 프랙티스 마스터 - DevOps 지식 허브

올바른 Kubernetes 서비스 유형 선택: ClusterIP 대 NodePort 대 LoadBalancer

ClusterIP, NodePort, LoadBalancer를 비교하여 Kubernetes 앱을 올바른 서비스 유형으로 노출하는 방법을 알아보세요.

올바른 Kubernetes 서비스 유형 선택: ClusterIP vs NodePort vs LoadBalancer

올바른 Kubernetes 서비스 유형을 선택하면 누가 앱에 접근할 수 있고 트래픽이 어떻게 전달되는지 결정됩니다. 잘못된 유형을 선택하면 앱에 접근할 수 없거나, 과도하게 노출되거나, 필요하지 않은 클라우드 리소스가 사용될 수 있습니다.

이 가이드는 세 가지 기본 Kubernetes 서비스 유형인 ClusterIP, NodePort, LoadBalancer에 대한 포괄적인 비교를 제공합니다. 각 유형의 사용 사례, 구현 메커니즘 및 관련 절충점을 이해하면 애플리케이션의 네트워킹 요구 사항에 완벽하게 부합하는 정보에 기반한 결정을 내릴 수 있으며, 내부 통신과 외부 접근성을 모두 효과적으로 관리할 수 있습니다.

Kubernetes 서비스 이해하기

구체적인 유형을 살펴보기 전에 Kubernetes 서비스의 역할을 기억하는 것이 중요합니다. Pod는 일시적입니다. 생성, 삭제 또는 재스케줄링됨에 따라 IP 주소가 변경됩니다. 서비스는 동적으로 변경되는 Pod 집합에 대해 안정적인 엔드포인트(고정 IP 주소 및 DNS 이름)를 제공하여 클러스터 내에서 안정적인 통신을 가능하게 합니다.

서비스는 Service 오브젝트 매니페스트를 사용하여 정의되며, 일반적으로 관련 Pod를 찾기 위한 selector와 서비스가 노출되는 방식을 정의하는 type을 지정합니다.

ClusterIP: 내부 통신

ClusterIP 는 기본적이면서 가장 기본적인 서비스 유형입니다. 클러스터 내부 IP 주소에서 서비스를 노출합니다. 이 서비스는 클러스터 내에서만 접근할 수 있습니다.

ClusterIP 사용 사례

  • 백엔드 서비스: 동일한 Kubernetes 클러스터 내에서 실행되는 다른 서비스나 프론트엔드 애플리케이션과만 통신해야 하는 데이터베이스, 내부 API, 캐싱 계층 또는 마이크로서비스에 이상적입니다.
  • 내부 검색: Kubernetes 내부 DNS를 활용하여 안정적인 서비스 검색 이름(예: my-database.namespace.svc.cluster.local)을 제공합니다.

구현 세부 사항

ClusterIP 서비스가 생성되면 Kubernetes는 클러스터 네트워크 패브릭 내부에서만 라우팅 가능한 가상 IP 주소를 할당합니다. 외부 트래픽은 이 IP에 직접 접근할 수 없습니다.

예제 매니페스트 (ClusterIP):

apiVersion: v1
kind: Service
metadata:
  name: internal-api
spec:
  selector:
    app: backend-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: ClusterIP

팁: 모든 구성 요소가 클러스터 내에 있는 분산 시스템만 구축하는 경우 ClusterIP가 가장 안전하고 효율적인 선택입니다. 불필요한 외부 노출을 방지하기 때문입니다.

NodePort: 클러스터 노드를 통한 서비스 노출

NodePort 는 서비스를 외부에 노출하는 가장 간단한 방법입니다. 클러스터의 모든 노드(VM 또는 물리적 머신)에서 특정 포트를 열고 해당 포트에 도착하는 외부 트래픽을 서비스로 라우팅합니다.

NodePort 사용 사례

  • 개발 및 테스트: 전체 클라우드 로드 밸런서 설정이 과도한 개발 중에 외부에서 접근 가능한 서비스를 빠르게 테스트하는 데 유용합니다.
  • 비클라우드 환경: 기본 클라우드 로드 밸런싱 통합을 사용할 수 없는 베어메탈 또는 온프레미스 Kubernetes 설치에 필수적입니다.

구현 세부 사항

NodePort 서비스가 생성되면 Kubernetes는 구성된 범위(기본값은 30000–32767)에서 모든 노드의 정적 포트를 선택합니다. 서비스는 다음을 통해 애플리케이션을 노출합니다.

http://<NodeIP>:<NodePort>

IP가 10.0.0.1, 10.0.0.2, 10.0.0.3인 세 개의 노드가 있고 NodePort가 30080인 경우 포트 30080에서 세 IP 중 하나를 통해 서비스에 액세스할 수 있습니다.

예제 매니페스트 (NodePort):

apiVersion: v1
kind: Service
metadata:
  name: test-web-app
spec:
  selector:
    app: frontend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080 # 선택 사항: 외부 포트를 지정하거나 Kubernetes가 선택하도록 함
  type: NodePort

경고: 서비스가 모든 노드에 노출되므로 외부 라우팅 계층은 여전히 비정상 노드를 피해야 합니다. 기본 NodePort 범위는 30000-32767이지만 클러스터 관리자가 다른 범위를 구성할 수 있습니다.

LoadBalancer: 클라우드 네이티브 외부 노출

LoadBalancer 는 클러스터에 프로비저닝할 수 있는 통합이 있는 경우 외부 로드 밸런서를 통해 서비스를 노출합니다. 관리형 클라우드 Kubernetes 플랫폼에서 일반적입니다. 많은 프로덕션 설정에서는 앱당 하나의 로드 밸런서를 만드는 대신 여러 내부 서비스 앞에 Ingress 또는 Gateway를 배치할 수도 있습니다.

LoadBalancer 사용 사례

  • 프로덕션 배포: 클라우드 제공업체의 인프라와 원활하게 통합되는 강력하고 가용성이 높은 외부 액세스를 제공합니다.
  • 자동 IP 관리: 개별 노드 IP를 알거나 포트 충돌을 관리할 필요가 없도록 추상화합니다.

구현 세부 사항

지원되는 환경에서 LoadBalancer 유형의 서비스가 생성되면 클라우드 컨트롤러 관리자 또는 로드 밸런서 컨트롤러가 외부 로드 밸런서를 프로비저닝하고 서비스로 트래픽을 라우팅하도록 구성합니다.

외부 주소는 제공업체에 의해 할당됩니다. 서비스 수명 동안 안정적일 수 있지만 제공업체별 설정을 통해 구성하지 않는 한 항상 예약된 고정 IP는 아닙니다.

예제 매니페스트 (LoadBalancer):

apiVersion: v1
kind: Service
metadata:
  name: public-web-service
spec:
  selector:
    app: public-facing
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer

이것이 생성되면 출력(kubectl get svc 사용)에 할당된 외부 IP가 표시됩니다.

NAME                  TYPE           CLUSTER-IP    EXTERNAL-IP      PORT(S)        AGE
public-web-service    LoadBalancer   10.96.45.11   34.120.200.55    80:30021/TCP   1m

이제 http://34.120.200.55를 통해 애플리케이션에 접근할 수 있습니다.

모범 사례: HTTPS의 경우 플랫폼에서 가장 잘 지원하는 패턴(클라우드 로드 밸런서 주석, Ingress 컨트롤러 또는 Kubernetes Gateway API)을 사용하세요. TLS 구성을 모든 Pod에 분산하는 대신 잘 관리되는 단일 계층에 유지하세요.

요약 비교 표

기능 ClusterIP NodePort LoadBalancer
주요 용도 내부 서비스 통신 간단한 외부 액세스 (테스트/베어메탈) 프로덕션, 클라우드 네이티브 외부 액세스
접근성 클러스터 내에서만 가능 정적 포트(30000-32767)의 모든 노드 클라우드 제공업체가 관리하는 외부 IP
IP 안정성 안정적인 내부 IP 안정적인 노드 IP, 포트를 알아야 함 서비스 수명 동안 안정적 (고정 IP는 선택 사항)
클라우드 종속성 없음 없음 로드 밸런서 통합 필요
비용 외부 로드 밸런서 없음 노드 리소스 사용 일반적으로 외부 로드 밸런서 리소스로 청구됨
구성 복잡성 가장 낮음 낮음 보통 (클라우드 구성 필요)

핵심 내용

올바른 서비스 유형을 선택하는 것은 Kubernetes 네트워킹의 기본 단계입니다.

  1. 내부에서 시작 (ClusterIP): 서비스를 클러스터 외부에서 절대 접근할 필요가 없다면 항상 ClusterIP를 사용하세요. 이렇게 하면 공격 표면과 오버헤드가 최소화됩니다.
  2. 테스트/베어메탈 (NodePort): 기본적인 외부 테스트가 필요하거나 주요 클라우드 환경 외부에서 Kubernetes를 실행하는 경우 NodePort는 즉각적이지만 덜 강력한 외부 액세스를 제공합니다.
  3. 프로덕션 클라우드 (LoadBalancer): AWS, GCP 또는 Azure에서 호스팅되는 프로덕션 애플리케이션으로 내구성 있고 안정적이며 전용 외부 진입점이 필요한 경우 LoadBalancer가 올바른 선택이며, 복원력을 위해 클라우드 인프라를 활용합니다.

서비스 유형을 필요한 접근성 및 배포 환경에 맞추면 컨테이너 오케스트레이션 아키텍처 내에서 최적의 성능, 보안 및 통합을 보장할 수 있습니다.