Kubernetes라는 이름은 조타수 또는 조종사를 의미하는 그리스어에서 유래했습니다. Google의 내부 컨테이너 오케스트레이션 플랫폼인 Borg를 기반으로 하는 Kubernetes는 2014년에 오픈 소스 도구로 대중에게 소개되었습니다. 같은 해에 Google은 클라우드 네이티브 컴퓨팅의 벤더 중립적인 오픈 소스 허브인 Cloud Native Computing Foundation(ibm.com 외부 링크)에 Kubernetes를 기부했습니다. 그 이후로 Kubernetes는 전 세계적으로 컨테이너 기반 워크로드를 실행하는 데 가장 널리 사용되는 컨테이너 오케스트레이션 도구가 되었습니다.

"k8s" 또는 "kube"라고도 하는 Kubernetes는 코드와 모든 종속성을 패키지로 묶는 소프트웨어의 표준 단위인 컨테이너 관리를 자동화하도록 명시적으로 설계되었습니다. 해당 오케스트레이션 도구는 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 또는 하이브리드 클라우드 등 어떤 인프라 환경에서도 빠르고 안정적으로 실행할 수 있다는 점에서 높은 평가를 받고 있습니다.

물리적 하드웨어를 가상화하는 가상 머신(VM)과 달리 컨테이너는 운영 체제(예: Linux 또는 Windows)를 가상화합니다. 각 컨테이너에는 애플리케이션의 라이브러리와 종속성만 담겨 있습니다. 컨테이너는 호스트와 동일한 운영 체제 커널을 공유하므로 가볍고 빠르며 이동성이 뛰어난 것으로 간주됩니다.

Kubernetes와 그 서비스, 지원, 도구의 에코시스템은 현대 클라우드 인프라 및 애플리케이션 현대화를 위한 기반이 되었습니다. Amazon Web Services (AWS), Google, Microsoft, IBM, Red Hat을 비롯한 모든 주요 클라우드 제공업체는 자사의 클라우드 플랫폼 내에 Kubernetes를 통합하여 서비스형 플랫폼(PaaS) 및 서비스형 인프라(IaaS) 기능을 강화하고 있습니다.

기본적인 컴퓨터 네트워킹은 케이블(유선) 또는 Wi-Fi를 통해 컴퓨팅 장치를 두 대 이상 연결하여 데이터를 공유하고 리소스를 교환하는 과정이 포함됩니다.

물리적 네트워킹에서 물리적 서버는 인터넷에 연결하기 위해 스위치, 라우터, 이더넷 케이블 등 물리적 네트워크 장비에 연결됩니다. 

가상 네트워킹, 소프트웨어 정의 네트워크(SDN)에서는 가상 이더넷 장치 및 가상 인터페이스와 같은 구성 요소가 베어 메탈 서버 또는 가상 머신에 설치되어 인터넷에 연결됩니다. Kubernetes 배포는 SDN을 사용하여 클러스터 간의 네트워크 통신을 구성하고 관리합니다.

Kubernetes 네트워킹에 대해 자세히 알아보기 전에 기본 네트워킹 용어를 검토해 보는 것이 좋습니다.

• 네트워크 호스트: 네트워크 호스트는 네트워크에 연결되어 네트워크의 다른 호스트나 노드에 정보, 애플리케이션 또는 서비스를 제공하는 모든 컴퓨터를 말합니다.
• IP(인터넷 프로토콜) 주소: IP 주소는 통신에 인터넷 프로토콜을 사용하는 네트워크에 연결된 모든 장치에 할당되는 고유 번호입니다. 장치의 호스트 네트워크와 호스트 네트워크에서의 장치 위치를 식별합니다.
• 로컬 호스트: 로컬 호스트는 사용하는 컴퓨터 또는 장치를 직접 가리키는 개인 IP 주소 역할을 하는 기본 호스트 이름입니다.
• 포트: 포트는 네트워크 장치 간의 특정 연결을 식별합니다. 숫자는 각 포트를 식별합니다. 컴퓨터는 포트 숫자를 사용하여 어떤 애플리케이션, 서비스 또는 프로세스를 포트 번호가 특정 메시지를 받아야 하는지를 결정합니다.
• NAT(네트워크 주소 변환): NAT는 내부 또는 개인 주소를 공용 또는 글로벌 라우팅 가능한 IP 주소로 변경하여 안전한 인터넷 액세스를 가능하게 합니다. NAT를 사용하면 하나의 고유한 IP 주소를 사용하여 전체 컴퓨팅 장치 그룹을 나타낼 수 있습니다.
• 노드 에이전트: 노드 에이전트는 호스트 시스템에서 애플리케이션 서버를 모니터하고 관리 요청을 서버로 라우팅하는 관리 에이전트입니다.
• 네트워크 네임스페이스: 네트워크 네임스페이스는 네트워크 장치 간의 격리를 제공하는 네트워크 인터페이스 및 라우팅 테이블 지침의 모음입니다.
• 프록시/프록시 서버: 프록시는 사용자와 인터넷 사이의 게이트웨이를 제공합니다. 

Kubernetes는 머신 클러스터에 분산된 네트워크 평면을 사용하여 분산 시스템을 실행하기 위해 만들어졌습니다. Kubernetes 클러스터 네트워킹은 구성 요소 간의 상호 연결성을 제공할 뿐 아니라, 소프트웨어 정의 네트워킹을 통해 데이터가 자유롭고 효율적으로 이동할 수 있는 원활한 환경을 조성합니다.

Kubernetes 네트워킹의 또 다른 특징은 플랫 네트워크 구조로, 이는 다른 하드웨어에 의존하지 않고도 모든 구성 요소를 연결할 수 있다는 뜻입니다. Kubernetes에서 클러스터의 모든 팟은 어떤 노드에서 실행 중인지에 관계없이 다른 모든 팟과 통신할 수 있습니다. 플랫 네트워크는 리소스를 공유하는 효율적인 방법을 제공하며 동적 포트 할당이 필요하지 않습니다.

전반적으로 Kubernetes 네트워킹은 복잡성을 추상화하여, 개발자와 운영자가 복잡한 네트워크 구성을 처리하는 대신 애플리케이션을 구축하고 유지 관리하는 데 집중할 수 있도록 합니다.

Kubernetes 네트워크 정책은 Kubernetes 네트워킹에서 필수적인 역할을 하는 애플리케이션 구성입니다. 이러한 정책을 통해 관리자와 개발자는 팟이 서로 및 다른 네트워크 엔드포인트와 통신할 수 있는 방법을 지정하는 규칙을 정의할 수 있습니다. 네트워크 정책은 Kubernetes 네트워크 정책 API를 사용하여 적용되며 다음과 같은 기본 구성 요소로 이뤄집니다. 

• 팟 셀렉터: 팟 셀렉터는 어떤 팟이 레이블과 셀렉터를 기반으로 정책이 적용될지를 지정합니다.
• 인그레스: 인그레스는 팟으로 들어오는 트래픽에 대한 규칙을 정의합니다.
• 이그레스: 이그레스는 팟에서 나가는 트래픽에 대한 규칙을 정의합니다.

Kubernetes 네트워크 정책은 어떤 팟이 서로 통신할 수 있는지를 제어하는 규칙을 정의하여 보안 정책을 정의하고 관리하는 데 도움을 줌으로써 무단 액세스를 방지하고 악의적인 공격을 차단합니다. 또한 네트워크 정책은 팟과 서비스 간의 격리를 보장하여 해당 팟 또는 서비스만 허용된 피어 집합과 통신할 수 있도록 합니다. 예를 들어 DevOps 또는 다른 팀이 동일한 Kubernetes 클러스터를 공유하면서도 서로 다른 프로젝트를 진행하는 멀티 테넌시 상황에서는 격리가 중요합니다.

특정 규정 준수 요구 사항이 있는 회사의 경우 네트워크 정책은 네트워크 액세스 제어를 지정하고 시행하는 데 도움이 됩니다. 이는 규제 표준을 충족하는 데 도움을 주고 클러스터가 조직 정책을 엄수하도록 보장합니다.

컨테이너 네트워크 인터페이스(CNI)는 Kubernetes 네트워킹과 관련된 또 다른 필수 기능입니다. Cloud Native Computing Foundation이 생성 및 유지 관리하고 Kubernetes와 기타 컨테이너 런타임(RedHat OpenShift® 및 Apache Mesos 등)에서 사용하는 CNI는 네트워크 플러그인이 컨테이너 네트워킹을 활성화하는 방법을 정의하는 표준화된 사양 및 API 집합입니다. CNI 플러그인은 IP 주소를 할당하고, 네트워크 네임스페이스를 생성하고, 네트워크 경로를 설정하는 등의 작업을 통해 동일한 노드 내, 그리고 노드 간의 팟 간 통신을 둘 다 활성화할 수 있습니다.

Kubernetes는 기본 CNI를 제공하지만, Calico, Flannel, Weave를 비롯한 수많은 서드파티 CNI 플러그인은 컨테이너 기반 네트워킹 환경에서 구성 및 보안을 처리하도록 설계되었습니다. 오버레이 네트워크 또는 직접 라우팅과 같은, 네트워킹에 대한 기능과 접근 방식은 각각 다를 수 있지만, 모두 Kubernetes와 호환되는 CNI 사양을 엄수합니다.