🌐 파드가 죽어도 주소는 바뀌지 않는다 – Kubernetes Service 완벽 이해

쿠버네티스에서 파드는 생겼다 죽었다를 반복하고, 죽을 때마다 IP가 바뀝니다. 그러면 클라이언트가 어떻게 파드를 찾아야 할까요? IP를 하드코딩해두면 죽을 때마다 설정을 바꿔야 합니다. 이 문제를 해결하는 게 Service입니다. 파드들 앞에 고정된 진입점(VIP, Virtual IP)을 만들어서, 클라이언트는 항상 같은 주소로 접근하고 Service가 뒤에서 살아있는 파드로 연결해줍니다.

---

📋 Service의 종류 — 상황에 맞게 골라 쓰기

타입	접근 범위	사용 케이스
ClusterIP	클러스터 내부에서만	내부 마이크로서비스 간 통신
NodePort	모든 노드의 특정 포트 개방	개발/테스트 환경, 외부 접근
LoadBalancer	클라우드 로드밸런서 사용	프로덕션 외부 노출

---

🔧 ClusterIP — 내부 통신의 기본

# nginx-clusterip.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-clusterip
spec:
  type: ClusterIP        # 기본값
  selector:
    app: nginx           # 이 라벨을 가진 파드를 묶음
  ports:
  - port: 80
    targetPort: 80

kubectl apply -f nginx-clusterip.yaml
kubectl get svc

ClusterIP는 외부에서 접근이 안 됩니다. 테스트하려면 임시 파드를 클러스터 내부에 띄워서 확인합니다.

# 임시 파드로 내부 통신 테스트
kubectl run test --image=busybox --rm -it -- \
  wget -qO- http://nginx-clusterip

# Nginx 기본 HTML이 출력되면 성공!

---

🔧 NodePort — 외부에서 접근하기

# nginx-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080      # 30000-32767 범위에서 지정

kubectl apply -f nginx-nodeport.yaml

# Master 노드에서 curl 테스트
curl http://192.168.56.10:30080

# 호스트 PC 브라우저에서도 http://192.168.56.10:30080 으로 접속 가능

NodePort의 원리: 어느 노드(마스터든 워커든)로 들어와도 30080 포트로 오면 백엔드 파드로 연결해줍니다. kube-proxy가 각 노드에서 iptables 규칙을 관리하기 때문입니다.

---

🔍 서비스 디스커버리의 핵심 — Label Selector

서비스가 백엔드 파드를 찾는 기준은 IP가 아니라 Label입니다.

selector:
  app: nginx  # 이 라벨이 붙은 파드는 전부 서비스에 포함

파드가 죽고 새로 생겨서 IP가 바뀌어도, 라벨만 동일하면 서비스는 자동으로 새 파드로 연결합니다. 파드의 IP를 몰라도 되는 이유가 바로 이것입니다.

---

🔍 워커 노드 레벨에서 직접 확인하기

실습 중에 “Worker 노드에서 자기가 실행 중인 파드를 어떻게 보나?” 궁금해져서 직접 들어가봤습니다.

# 컨테이너 런타임(containerd) 레벨에서 직접 확인
sudo crictl ps

# Master에서 특정 노드의 파드만 필터링
kubectl get pods -o wide --field-selector spec.nodeName=k8s-worker1

crictl ps를 보면 쿠버네티스 레이어 밑에서 containerd가 실제로 프로세스를 돌리고 있다는 걸 확인할 수 있습니다. 추상화 레이어 아래가 궁금할 때 유용한 명령어입니다.

---

💡 정리

ClusterIP와 NodePort를 쓰면:

• ClusterIP → 내부 마이크로서비스가 서로를 찾는 안정적인 방법
• NodePort → 외부 클라이언트가 쿠버네티스 서비스에 접근하는 방법

단, NodePort는 IP:포트 조합이 늘어날수록 관리가 복잡해집니다. 서비스가 10개면 포트도 10개를 관리해야 하죠.

다음 글에서는 여러 서비스를 하나의 도메인으로 통합 관리하는 Ingress Controller를 다룹니다.