ingress 썸네일형 리스트형 [K8S] Network Policy NetworkPolicy는 쿠버네티스가 지원하는 Pod 통신 접근 제한, 즉, 일종의 방화벽으로 트래픽이 들어오고(Inbound), 나가는(Outbound) 것을 설정하는 정책이다.Ingress : Inbound 정책, 들어오는 트래픽을 허용할 것인지 정의Egress: Outbound 정책, 트래픽이 나갈 수 있는 허용 범위 정의 IP 주소 또는 포트 수준(OSI 3 or 4 layer)에서 트래픽을 제어하려는 경우 Network Policy는 네트워크 트래픽을 제어하고 규칙을 관리하는 데 사용되는 리소스이다. 이를 통해 파드 간의 통신을 허용하거나 차단함으로써 클러스터 내의 네트워크 보안을 강화할 수 있다. 기본적으로 쿠버네티스는 모든 Pod 간 네트워크 연결을 허용하지만, NetworkPolicy를 .. 더보기 [K8S] Ingress 및 Ingress Controller IngressIngress는 클러스터 외부에서 내부 서비스로 들어오는 HTTP/HTTPS 트래픽을 관리하는 리소스이다.단순히 외부 요청을 내부 서비스로 전달하는 것 뿐 아니라, 도메인(URL) 기반 라우팅, SSL, 리버스 프록시 기능 등을 제공한다.👉 서비스들에 대한 단일 진입점을 만들어 내부의 서비스를 외부에서 접속 가능하도록 해준다.L7 스위치 역할을 논리적으로 수행 (Application LB, ALB)클러스터로 접근하는 URL 별로 다른 서비스에 트래픽을 분산Ingress 기능Service에 외부 URL 제공트래픽을 로드밸런싱SSL 인증서 처리Virtual Hosting 지 Ingress를 사용하면,LoadBalancer를 공유하여 비용 절감이 가능하며, TLS(SSL) 인증서 관리, 트래픽.. 더보기 이전 1 다음
