1. 온프렘 쿠버네티스에서는 pod에서 외부(8.8.8.8)로 ping이 간다.
그런데 aks의 pod에서는 외부(8.8.8.8)로 ping이 안간다.
왜? 이건 생각좀 해봐야돼.
->
오개념) 처음에 update가 되는게 nsg가 stateful firewall이라 가능하다고 생각했는데, 아니야.
왜냐하면 in/out nsg가 다 열려있거든.
Q)온프렘 쿠버네티스 생성했을 때 LB가 자동으로 생기나?
혹시 그게 생겨서 외부 인터넷과 연결이 되는건지 확인을 해봐야겠다.
2. 어쨌든 생각해보면 ping 빼고 일반적인 update는 온프렘이든 aks든 되거든?
update는 다운로드고, 요청을 해서 파일을 받는거니까 inbound/outbound가 다 되는거야.
근데 내가 헷갈리는건, outbound traffic은 알아서 routing해서 잘 가겠지.
그런데 내가 다시 그걸 받을 때는, 어떻게 받지?
왜냐하면 이게 S.NAT니까 나갈 때는 상관 없는데, 들어올 때는 누구한테 들어올지 정해줘야되잖아.
혹시 그게 Kube-proxy의 iptables에 기록되어있나?
이건 방화벽이랑은 상관 없는거같아.
왜냐하면 온프렘은 아예 방화벽이 없고, aks는 in/outbound 모두 internet open이야.
그러면 결국 NAT의 문제라는건데… iptables를 까봐야 알 것 같아.
'System Engineering > Kubernetes' 카테고리의 다른 글
| kubernetes 10/17 (0) | 2022.05.02 |
|---|---|
| Kubernetes iceberg: the bigger picture of what you might expect while diving deeper… (0) | 2022.04.29 |
| 쿠버네티스 네트워크 분석 좋은 글 (tcp-dump) (0) | 2022.04.29 |
| containerPort는 방화벽이 아니다. (Rather, optional/informational) (0) | 2022.04.21 |
| kubernetes 9/17 (2) | 2022.04.16 |