쿠버네티스 이외의 시스템은 애플리케이션이 동작하는 시스템의 호스트 이름이나 정적 IP를 할당하여 해당 애플리케이션을 찾을 수 있지만, 쿠버네티스 환경을 불가능하다.
Pod는 일회성으로 동작하기 위해 설계됨 → 언제든지 제거 될 수 있음
특정 Node에 Pod가 스케줄링 되고 IP주소가 동적으로 할당됨, 클라이언트는 Pod의 IP 주소를 미리 예측할 수 X
분산 아키텍처 및 수평 스케일링의 경우 여러 Pod가 같은 애플리케이션을 제공한다.
각 파드마다 IP가 존재하고, 스케일링이 될 때마다 클라이언트가 해당 IP를 알 수 없다.
⇒ 이를 해결하려면 Pod는 단일 고정 IP를 통해서 서비스를 제공해야한다.
→ Load Balancer
(내부)시스템 → (외부)프록시 →(외부)서버
→보안장비
(내부)프록시 → (내부)프록시 → (외부)서버
쿠버네티스 시스템에서 같은 애플리케이션을 실행하고 있는 Controller의 Pod 그룹에 단일 네트워크 진입점을 제공하는 Resource.
서비스에 부여된 IP는 해당 서비스가 종료될 때까지 변경되지 않는다.
클라이언트는 서비스가 제공하는 IP 및 포트를 통해 Pod에 접근하게 된다.
서비스는 Label Selector를 이용해, 서비스의 대상(Backend) Pod를 설정한다.
서비스에 선택된 Pod의 목록은 Endpoint Resource로 관리 된다.
여러 Pod가 연결되어 있을때 Round Robin 방식의 부하 분산을 제공
쿠버네티스 클러스터 내에서만 접근할 수 있는 타입(외부에서 접근 불가)
port
서비스 Resource의 Port
targetPort
Pod(대상) Resource의 Port
Selector
Pod Label Selector, EndPoint Resource 생성
서비스 생성 목록 확인