Seonglae ChoKubernetes Service 를 구현
모든 노드에서 실행 쿠버네티스의 서비스 개념의 구현, 각종 필터링과 NAT를 수행
클러스터의 각 k8s node에서 실행되는 네트워크 프록시로, k8s service 개념의 구현부
iptables 를 이용하여 트래픽을 전달
Pod to Pod 통신에는 관여하지 않는다Pod IP 매핑해 주는 작업을 수행함 즉 Service to PodIPVS혹은 iptables를 이용하여 VIP로 들어오는 트래픽을 여러 Pod IP로 분산bash iptable-save
KUBE-SERVICES:Service패킷의 시작점, 목적지 IP:Port를 확인하여 대응되는KUBE-SVC-*chain으로 전달
KUBE-SVC-*: 해당 chain은 마치 로드밸런서처럼 동작하여KUBE-SEP-*chain으로 패킷을 전달, 각각의KUBE-SVC-*은 동일한 개수의KUBE-SEP-*chain endpoint
KUBE-SEP-*: 이 chain은 Service Endpoint를 대표 (Service EndPoint) DNAT를 수행, 바로 Service의 IP:Port를 Pod의 IP:Port로 변환하는 역할을 수행
![[번역]쿠버네티스 패킷의 삶 - #3](https://www.notion.so/image/https%3A%2F%2Fcoffeewhale.com%2Fassets%2Fimages%2Ffavicon.png?table=block&id=4ee86024-d749-41b5-bf5e-d2915c974eeb&cache=v2)
![[번역]쿠버네티스 패킷의 삶 - #3](https://www.notion.so/image/https%3A%2F%2Fcoffeewhale.com%2Fassets%2Fimages%2Fpacket-life%2Flanding03.png?table=block&id=4ee86024-d749-41b5-bf5e-d2915c974eeb&cache=v2)