[k8s] 서비스 (Service)

쿠버네티스 클러스터를 직접 만들든, AWS EKS나 GCP GKE 같은 클라우드 클러스터를 쓰든 간에, pod만 띄운다고 해서 서버를 띄우는게 끝나는게 아니다.

Pod들은 기본적으로는 그냥 private 내부 아이피만 할당이 되기 때문이다.
완전 외부에서 접근 가능한 public endpoint(혹은 IP)를 열기 위해서는, 쿠버네티스의 자체적인 네트워크 추상화 계층인 "서비스"를 사용해야 한다.

Service의 실질적인 운영 방법은 하드웨어 환경에 따라서 크게 달라진다.
AWS 같은 Cloud에서 관리형 클러스터를 쓰는 경우에는 Service에 IP나 도메인을 붙여주는걸 클라우드에서 알아서 처리해준다.
하지만 온프레미스 환경일 경우에는 좀 복잡해진다. IP를 직접 붙이거나 포트를 개방해줘야 한다.

이것도 컨트롤러 단위로 관리가 되고, 다른 컨트롤러처럼 다룰 수 있다.
조회 명령은 다음과 같다.

kubectl get service

처음에 보면 외부 접근이 불가능한 기본 내부 아이피만 있다.

서비스 구성해보기

서비스가 어떤 식으로 동작하는지를 직접 만들어보고 테스트해보면서 알아보겠다.

서비스는 단독으로 사용할 수는 없고, 요청을 실제 Pod로 연결해주는 역할만 한다.
그래서 다음과 같이 Deployment를 통해 Pod를 띄우고 Service를 거기에 붙이는 것이 일반적인 사용법이다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-deploy
spec:
  replicas: 3
  selector:
    matchLabels:
      app: test-server
  template:
    metadata:
      labels:
        app: test-server
    spec:
      imagePullSecrets:
        - name: harbor-secret
      containers:
        - name: test-server
          image: "myyrakle/node-server-for-test:latest"
---
apiVersion: v1
kind: Service
metadata:
  name: test-service
spec:
  ports:
    - port: 80
      protocol: TCP
  selector:
    app: test-server
  type: ClusterIP

selector 표현식을 통해서 어떤 label을 가진 pod와 매칭할지를 지정한다.

만들고 나면 이런 식으로 serivce가 추가되어있을 것이다.

근데 이 상태에서는 뭔가 제대로 활용하긴 어렵다. 기본값으로는 외부 접근이 불가능하다.

External IP 할당

Service를 외부 공개하는 가장 간단한 방법은, 그냥 명시적으로 IP를 할당하는 것이다.
External IP를 사용하면 Service의 타입과 별개로 매핑해서 그냥 열어버린다.

현재 쿠버네티스 노드가의 내부 IP를 확인하고

그걸 넣어주면 된다.

그럼 이런 식으로 External IP가 추가될텐데

이렇게 실제 접근도 가능해질 것이다.

External IP에 넣을 수 있는건 기본적으로 쿠버네티스 노드들의 내부 IP다.
생뚱맞을걸 넣으면 오류는 없지만 그냥 동작하지 않을 것이다.

이 External IP의 라우팅을 실제로 처리하고 매개하는 주체는 kube-proxy 같은 Service Proxy다.

Service의 종류

Service에는 크게 3가지 타입이 있다. ClusterIP와 NodePort, LoadBalancer가 그것이다.
이 타입에 따라서 실제로 어떻게 네트워크를 개방할지가 결정된다.

1. Cluster IP

ClusterIP는 기본값으로 사용되는 가장 원초적인 Service 타입이다.
그래서 위에서 방금 만든 Service도 Cluster IP로 만들어졌다.

이건 논리가 매우 간단하다. 그냥 클러스터 내에서만 접근이 가능하다는 것이다.

그럼 저 Cluster IP로 접근할 수도 있고,

Pod 내부에서는 이름을 통해서 내부 DNS로 접근할 수도 있다.

kubectl run curl-test --image=curlimages/curl -i --tty --rm --restart=Never -- sh -c "curl http://test-service"

2. NodePort

ClusterIP가 클러스터 내에서만 접근 가능하게 하는 것이라면, NodePort는 모든 Node의 IP를 통해서 접근 경로를 열어주는 Service 타입이다.

만약 노드 A(192.168.1.2), 노드 B(192.168.1.3)가 있고 31000 포트로 NodePort를 연다면, 192.168.1.2:31000, 192.168.1.3:31000 2가지로 외부 접근이 개방되는 것이다.

대신 포트 영역은 30000-32767로 제약되어있다. 이 범위는 할당 자체가 불가능하다.

사용법은 어렵지 않다. type만 NodePort로 변경하면

즉시 Port가 생긴다. NodePort는 포트를 지정하지 않으면 범위 내에서 자동으로 포트를 할당한다.

그럼 이렇게 32527 포트가 할당된 것을 볼 수 있는데

이렇게 바로 쓸 수 있는 것이다.

원한다면 ports.nodePort 필드를 통해 포트를 직접 지정할 수도 있다.

3. LoadBalancer Type

LoadBalancer 타입은 조금 복잡하다. 이건 그 자체로 고유한 동작을 정의하지 않는다.
이 타입으로 설정하면 "로드밸런서로 사용할 것이니 알아서 External IP를 잘 할당해달라"는 의미가 된다.

AWS 같은 클라우드를 쓴다면 클라우드에서 알아서 실제로 로드밸런서를 붙여줄 것이다.
온프레미스라면 그런걸 해주는 로드밸런서 환경을 구축해줘야 한다. MetalLB가 대표적이다.

클라우드에서 로드밸런서 사용하기

AWS의 EKS, GCP의 GKE 같은 클라우드 서비스를 사용한다면, 클라우드에서 제공하는 로드밸런서 기능을 토대로 아주 간단하게 바로 엔드포인트를 만들 수 있다.
그냥 상기한대로 LoadBalancer 타입의 Service를 만들기만 하면 되는 것이다.

대체로는 그 클라우드 서비스에서 제공하는 로드밸런서를 진짜 프로비저닝하는 것이라서, 비용 지점이 추가된다. 비용 관리에 유의하길 바란다.

내 경우에는 GKE를 사용했다.

Service를 작성해서 apply로 추가만 해주면 된다.

apiVersion: v1
kind: Service
metadata:
  name: test-service
spec:
  selector:
    app: test-server
  ports:
    - protocol: TCP
      port: 80
  type: LoadBalancer

그럼 처음에는 pending 상태이다가

진짜 external ip가 뜰 것이다.

그럼 로드밸런서가 진짜 뜬 것이고

접속도 될 것이다.

이게 끝이다.
클라우드 서비스마다 세부적인 부분에서 차이가 좀 있긴 한데, 기본적인 흐름은 동일하다.

service를 delete하면 로드밸런서도 함께 리소스가 정리된다.

온프레미스 환경에서 로드밸런서 사용하기

온프레미스에서 로드밸런서 시스템을 구축하려면 꽤나 번거로운 작업들이 필요하다.
해당 클러스터가 존재하는 네트워크 구성의 상태에 따라서도 세팅 방법이 좀 달라질 것이다.

일반적으로 많이 사용하는 것은 metallb라는 오픈소스 시스템이다.
이걸 쓰면 미리 IP 풀을 정의해놓고, 그것들 중에 하나가 랜덤으로 LoadBalancer의 External IP로 할당되게 만들 수 있다.

자세한 내용은 별도 포스트를 참조한다.
https://blog.naver.com/sssang97/223330537493

Service Proxy

Service가 트래픽을 실제로 라우팅하는 동작은 쿠버네티스의 책임이 아니고, Service Proxy라는 별도 계층을 통해서 이루어진다. kube-proxy 같은 도구가 대표적이다.

Service를 활용함에 있어서 성능이나 보안을 고려해야 한다면, 이 또한 어느정도 알고 있는 편이 좋다.
선택지가 여럿이고, 그 선택에 따라서 여러가지 제반사항들이 달라질 수 있다.
https://blog.naver.com/sssang97/224174739370

참조
https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/
https://kubernetes.io/docs/concepts/services-networking/service/#loadbalancer
https://itnext.io/kubernetes-service-type-lb-for-on-prem-deployments-89e9b2a73a0c
https://kubernetes.io/ko/docs/tutorials/stateless-application/expose-external-ip-address/