Minikube & K9s (Kubernetes 네트워크 실습)

 

Kubernetes 네트워크 실습 항목

항목	테스트 목적
Pod 간 통신	Pod에서 Service 이름으로 다른 Pod에 HTTP 요청이 가능한지 확인
Secvice 접근	클러스터 외부(호스트)에서 ClusterIP 없이도 서비스 접속 확인
NodePort 테스트	NodePort 타입 Service가 외부에 노출되었는지 확인
Ingress 테스트	Ingress Controller를 통해 도메인 기반 라우팅이 동작하는지 확인
DNS 테스트	클러스터 DNS가 Service FQDN을 올바르게 해석하는지 확인

 

전제 : nginx가 이미 pod로 띄어져 있는 상태

 

1. Pod 간 통신

목표 : Pod에서 Service 이름으로 다른 Pod에 HTTP 요청이 가능한지 확인

 

1. BusyBox 쉘 Pod 실행

kubectl run busybox --image=busybox --restart=Never -it --rm -- sh

 

2. 셸 안에서 nginx Service로 HTTP 요청

wget -qO- http://nginx

 

3. 결과

HTML(nginx 환영 페이지)이 터미널에 출력되면 성공입니다.

Welcome to nginx! 를 확인할 수 있다.

 

 

2. Service 접근 (ClousterIP 내부 테스트)

목표 : 클러스터 외부(호스트)에서 ClusterIP 없이도 서비스 접속 확인

 

1. minikube ip로 접근

minikube ip

 

minikube ip로 접근 실패

minikube ip로 반환 받은 ip로 브라우저에서 접근했지만, 접근이 안 됨

 

ClusterIP 타입의 Service는 클러스터 내부 네트워크에서만 접근 가능한 가상 IP를 부여합니다., 따라서 호스트 머신(브라우저)에서 minikube ip를 이용해 접속해도 클러스터 외부로 라우팅되지 않아 연결이 되지 않는 것이 정상입니다.

 

2. minikube service nginx --url 로 접근

minikube service nginx --url

 

이 명령어를 사용할 경우 내부적으로 SSH(port-forward) 을 띄웁니다.

 

그리고 위의 사진처럼 http://127.0.0.1:54374 이 나온다. 하지만, 이또한 로컬에서만 접근이 가능한 것으로 파악이 됩니다.

 

현재 로컬에서만 접근하는 것이기 때문에 무사히 브라우저로 nginx 접근 성공했습니다.

 

 

3. NodePort 테스트

목표 : NodePort 타입 Service가 외부에 노출되었는지 확인

 

1. NodePort type으로 nginx를 서비스로 띄우기

kubectl expose deployment nginx \
  --type=NodePort \
  --port=80

:svc(service)

 

k9s에서 NodePort type으로 실행이 되었음을 확인 할 수 있습니다.

minikube service nginx --url

위의 명령어를 입력하여 브라우저에서 접근가능한 ip를 반환 받습니다.

 

그러면 아까와 다르게 로컬에서만 나온다는 말은 없음을 알 수 있습니다. 또한 URL을 반환 받았습니다.

 

darwin 에서 Docker 드라이버를 사용하고 있기 때문에, 터미널을 열어야 실행할 수 있습니다

-> 해당 말은 VM 드라이버를 쓰면 minikube service ~ 명령이 자동으로 브라우저를 띄어 해당 서비스 URL을 열어주지만, Docker 드라이버를 쓰는 macOS(Darwin) 환경에서는 브라우저 자동 실행 기능이 지원되지 않아서, 직접 minikube service ~ 명령어를 쳐서 나오는 url을 직접 브라우저에 입력해서 서비스에 접근해야한다는 의미이다.

 

브라우저에 반환 받은 URL을 입력하면,

정상적으로 접근한 것을 볼 수 있습니다.

 

 

4. Ingress 테스트

목표: Ingress Controller를 통해 도메인 기반 라우팅이 동작하는지 확인

 

1. Ingress 애드온 활성화

minikube addons enable ingress

 

2. 간단한 Ingress 매니페스트 생성 (ingress.yaml)

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ing
spec:
  rules:
  - host: hello.local
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx
            port:
              number: 80

 

이후,

kubectl apply -f ingress.yaml

 

위의 명령으로 Kubernetes API서버에 Ingress 오브젝트가 등록되고, 클러스터 내 Ingress Controller가 이를 감지하여 설정을 로드합니다.

 

echo "127.0.0.1 hello.local" | sudo tee -a /etc/hosts

 

그 다음 /etc/hosts 에 매핑합니다.

 

 

3. 터널 바인딩

 

1. DNS -> 터널 바인딩

minikube tunnel

• 이 명령어를 입력하게 되면 127.0.0.1:80 을 리슨(listen) 

 

2. 터널 -> LoadBalacner/NodePort 서비스

• 그러면 터널이 받은 TCP 패킷을 클러스트 내 "ingress-nginx-controller" 서비스의 "port:80"으로 전달

 

3. Service -> Ingress Controller Pod

• kube-proxy 가 라우팅하여 Ingress-nginx 컨트롤러 파드로 연결

 

4. Ingress Controller(Nginx) -> 백엔드 서비스

• Nginx Ingress Controller Pod가 HTTP 요청을 수신 → 헤더의 Host: hello.local 과 path: / 를 확인
• ingress-ng 리소스의 룰에 따라 backend.service.name: nginx, backend.service.port.number: 80 으로 요청 프록시

 

5. 백엔드(nginx Service) -> 실제 파드

• nginx 서비스의 targetPort(containerPort) 로 트래픽 전달 → 실제 Nginx 컨테이너 응답

 

6. 응답 반환

• 응답이 역순으로 ingress-controller → 터널 → 브라우저로 전송

 

4. 접근

 

http:hello.local로 접근 시 정상적으로 접근 되는 것을 확인할 수 있습니다.

 

5. DNS 테스트

목표 : 클러스터 DNS가 Service FQDN(Fully Qualified Domain Name)을 올바르게 해석하는지 확인

 

1. 디버그용 파드 실행

가장 간단한 방법은 busybox나 DNS 도구가 포함된 이미지를 쓰는 임시 파드를 띄어서 그 안에서 직접 조회해 보는 것입니다.

kubectl run -i --tty dns-test \
  --image=busybox --restart=Never --rm /bin/sh

 

 

2. nslookup/host 사용

쉘에 진입한 뒤, Service FQDN을 조회

# 기본 네임스페이스에 nginx라는 서비스가 있을 때
nslookup nginx.default.svc.cluster.local

# 또는 host 명령
host nginx.default.svc.cluster.local

현재 default 네임스페이스에 nginx가 있기 때문에 확인할 수 있다.

 

3. 다른 네임스페이스나 커스텀 도메인도 확인 가능

 

• 네임스페이스가 다르다면 nginx.my-namespace.svc.cluster.local 처럼 전체 FQDN을 입력
• 짧게 nginx만 쳐도, 같은 네임스페이스 내라면 nginx.default.svc.cluster.local 로 자동 보완해 줍니다.

 

4. 기존 파드에서 확인하기

이미 배포된 애플리케이션이나 Ingress Controller 파드 안에서도 같은 방식으로 exec 해서 확인할 수 있습니다.

# 예: ingress-nginx-controller 파드 이름이 ingress-nginx-abcde 라면
kubectl exec -it ingress-nginx-abcde -n ingress-nginx -- nslookup nginx.default.svc.cluster.local

 

이 과정을 통해 "Service 이름 -> ClusterIP"로의 DNS 해석이 정상 동작하는지 손쉽게 검증할 수 있습니다. 문제가 없다면 클러스터 내부 모든 Pod에서 동일한 FQDN 조회 결과를 얻을 수 있습니다.