Konnectivity

#architecture #cloud-native #kubernetes/addon/konnectivity #network/proxy

개요

Konnectivy는 컨트롤 플레인 간 통신에 사용되는 프록시이다.
자체적인 툴로서 관리되지는 않기에 그저 문서로만 확인할 수 있는 미지의 존재 같은 느낌..

TCP 레벨 프록시 기능을 수행한다.
구체적으로 kube-apiserverkubelet 간의 통신을 프록싱하며, 복잡한 네트워크 환경에서도 통신이 가능하도록 터널을 뚫어주는 효과를 가진다.

konnectivity는 노드 간 컴포넌트 보안 통신 터널을 확보해준다.
api 서버는 각 노드의 kubelet으로 향하는 통신을 수행할 필요가 있다.
이는 보통 각 노드의 10250 포트에 대한 방화벽을 내려야 하는 보안적으로 아쉬운 전략을 요구했다.
이를 개선하고자 이전에는 ssh 터널링, socks5 프록시를 이용했다.
그러나 이 방식은 제대로 동작하지 않는 경우가 많았으며 더 간편하게 세팅할 수 있는 방법이 요구됐다.
이에 대한 해결책으로서 konnectivity는 api 서버가 위치한 노드의 8132 포트를 터널링 포트로 사용하는 방식을 택했다.
각 노드는 api 서버의 8132포트로 향하는 아웃바운드만 가능하다면 문제 없이 노드 간 통신이 가능하게 된다.

조금 더 구체적으로 이해하기 위해 전반적인 구조를 살펴본다.
image.png
그림

해당 터널의 기본적인 통신은 gRPC가 사용된다.

하위 문서

이름 is-folder index noteType created
Cluster Autoscaler false - knowledge 2025-03-05
Cert Manager false - knowledge 2025-03-15
Kyverno false - knowledge 2025-03-17
Argo CD false - knowledge 2025-03-24
Argo Workflows false - knowledge 2025-03-24
Prometheus Operator false - knowledge 2025-03-30
Kubebuilder false - knowledge 2025-04-04
Vault Secret Operator false - knowledge 2025-04-14
kustomize false - knowledge 2025-04-18
AWS Gateway API Controller false - knowledge 2025-04-27
Argo Rollouts true 0 knowledge 2025-03-24
메트릭 서버 false 1 knowledge 2024-12-29
KEDA false 2 knowledge 2024-12-29
AWS Load Balancer Controller false 3 knowledge 2025-02-12
External DNS false 4 knowledge 2025-02-26
Kube-State-Metrics false 5 knowledge 2025-02-28
Karpenter false 6 knowledge 2025-03-04
Prometheus-Adapter false 7 knowledge 2025-03-04
OpenTelemtry Operator false 19 knowledge 2025-04-29
Konnectivity false 20 knowledge 2025-06-25

관련 문서

EXPLAIN - 파생 문서

이름0related생성 일자

Dataview: No results to show for table query.

기타 문서

Z0-연관 knowledge, Z1-트러블슈팅 Z2-디자인,설계, Z3-임시, Z5-프로젝트,아카이브, Z8,9-미분류,미완
이름0코드타입생성 일자

Dataview: No results to show for table query.

참고