쿠버네티스 네트워크 오개념 -1 (routing에 관해서)

1. 온프렘 쿠버네티스에서는 pod에서 외부(8.8.8.8)로 ping이 간다.

그런데 aks의 pod에서는 외부(8.8.8.8)로 ping이 안간다.

왜? 이건 생각좀 해봐야돼.

-> 

https://docs.microsoft.com/en-us/answers/questions/109959/pinging-external-hosts-from-container-in-aks.html

오개념) 처음에 update가 되는게 nsg가 stateful firewall이라 가능하다고 생각했는데, 아니야.

왜냐하면 in/out nsg가 다 열려있거든.

 

Q)온프렘 쿠버네티스 생성했을 때 LB가 자동으로 생기나?

혹시 그게 생겨서 외부 인터넷과 연결이 되는건지 확인을 해봐야겠다.

 

 

2. 어쨌든 생각해보면 ping 빼고 일반적인 update는 온프렘이든 aks든 되거든?

update는 다운로드고, 요청을 해서 파일을 받는거니까 inbound/outbound가 다 되는거야.

근데 내가 헷갈리는건, outbound traffic은 알아서 routing해서 잘 가겠지.

그런데 내가 다시 그걸 받을 때는, 어떻게 받지?

왜냐하면 이게 S.NAT니까 나갈 때는 상관 없는데, 들어올 때는 누구한테 들어올지 정해줘야되잖아.

혹시 그게 Kube-proxy의 iptables에 기록되어있나?

이건 방화벽이랑은 상관 없는거같아. 

왜냐하면 온프렘은 아예 방화벽이 없고, aks는 in/outbound 모두 internet open이야.

그러면 결국 NAT의 문제라는건데… iptables를 까봐야 알 것 같아.