1) About
쿠버네티스 내부의 Pod 끼리는 Pod Network를 통해 서로 통신할 수 있음
이 때 대상이 되는 Pod의 IP 주소를 이용하여 접근할 수도 있지만, IP 주소가 고정적으로 할당됨을 보장할 수 없으므로 서비스 이름 단위로 접근
서비스는 Pod와 같은 물리적인 장치가 아닐 뿐만 아니라 같은 노드 내에 위치한다고 가정할 수 없음
그럼에도 불구하고 쿠버네티스 내부의 메모리 상에 존재하는 서비스 이름을 이용하여 어떤 노드에 존재하는 모든 Pod에 접근이 가능해야 함
이와 같은 것이 가능하도록 만들어주는 것이 Kube Proxy인데, 이는 노드마다 생성되어 있는 하나의 프로세스로써 서비스가 만들어질 때마다 서비스의 IP 주소를 IP Table 규칙에 따라 구성하는 역할을 수행
2) System
Kube Proxy의 경우 별도의 바이너리를 다운로드 하여 서비스로 구동하는 과정이 필요
이 때 kubeadmin을 이용하여 구동되고 있는 Kube Proxy를 확인할 수 있는데, 각 요소들은 Pod로서 배포되지만 구체적으로는 Daemon Set으로 배포되어 있는 것을 확인할 수 있음
즉, 각 노드마다 단일 Kube Proxy를 갖는 형태임을 확인할 수 있음