기간
이 문서에서는 몇 가지 용어가 모호성을 방지하기 위해, 십자가의 다른 부분에 사용되는 볼 것이다, 우리는 먼저 아래 명확히.
- 노드 : 하나의 물리적 머신 또는 가상 머신에는 Kubernetes 클러스터.
- 클러스터 : 주요 컴퓨팅 리소스는 Kubernetes 관리되는 인터넷 방화벽 뒤에 위치 노드입니다.
- 국경 라우터는 : 필수 클러스터의 라우터 방화벽 정책을 수행합니다. 이는 클라우드 제공자 또는 물리적 하드웨어 관리 게이트웨이에 의해 발생할 수 있습니다.
- 클러스터 네트워크 : 논리적 또는 물리적 링크의 세트는 Kubernetes 따라 네트워크 모델 클러스터 구현 내에서 통신. 클러스터 네트워크를 구현하는 것은의 오버레이 모델 포함 플란넬 SDN의 기반으로 OVS .
- 서비스 : 태그 선택기를 사용하여는 Kubernetes의되는 포드의 그룹 식별하는 서비스를 . 다른 설명이없는 한, 서비스는 단지 클러스터 내의 가상 IP 네트워크를 통해 액세스 할 수 있다고 가정합니다.
그레스는 무엇입니까?
일반적으로, IP의 서비스와 포드는 클러스터 내에서만 액세스 할 수 있습니다. 클러스터 외부 관련 포드 또는 폐기에 전달하는 에지 라우터 KUBE 프록시 (에지 라우터)를 통해 다음로드 밸런서를 통해 노출 된 노드 NodePort의 서비스 요청에 전송 될 필요가있다. 도에 도시 된 바와 같이.
인터넷 | ------------ [서비스]
침투도 같이 들어오는 요청 클러스터 세트를 라우팅 규칙을 제공하는 것입니다.
침투 클러스터,로드 밸런싱, SSL 종료, HTTP 라우팅의 서비스 URL에 대한 외부 액세스를 제공 할 수 있습니다. 이러한 침투 규칙을 구성하려면, 관리자는 클러스터 배포하는 데 필요한 침투에게 컨트롤러 , 그것은 침투와 서비스를 변경하고, 부하가 규칙에 따라 균형과 입구에 대한 액세스를 제공 구성 수신합니다.