2026/06/17 2

온프레미스 Overlay vs AWS EKS VPC CNI 차이점 정리

1. 기본 개념 정의 (Node와 Pod의 관계)노드(Node): 인프라의 기본이 되는 가상 컴퓨터/서버 본체 (EKS 환경에서는 100% EC2 인스턴스 의미)파드(Pod): 해당 노드(EC2) 내부에서 실행되는 컨테이너 프로세스(프로그램) 뭉치 2. 온프레미스 CNI (Calico, Flannel 등) 작동 방식서버 본체가 사용하는 물리 IP 망 위에 가상의 네트워크 망(Overlay)을 한 겹 덧씌우는 형태.IP 할당: Pod들은 실제 물리 인프라와 단절된 가상 IP 대역(예: 192.168.x.x)을 부여받음.통신 원리 (캡슐화): * 다른 노드의 Pod와 통신할 때 가상 IP 패킷을 실제 서버의 물리 IP 패킷으로 한 번 더 감싸서(포장) 보냄.받는 쪽 서버에서는 이 포장을 다시 뜯어서 내부에 ..

TIL 2026.06.17

Kube)NodePort vs LoadBalancer

알았다고 생각했는데 헷갈렸던 개념 살짝 정리!가장중요한건 Port를 외부에 노출하는지, IP를 호출하는지 차이임. NodePort (각 노드의 문을 열어두는 방식)개념: 모든 쿠버네티스 노드(서버)의 똑같은 포트(예: 30001번)를 외부로 활짝 열어버리는 방식입니다.접속 방법: http://노드A_IP:30001 또는 http://노드B_IP:30001로 노드 IP를 직접 치고 들어옵니다.단점: 노드가 죽으면 그 IP로는 접속이 안 됩니다. 사용자가 노드 IP들을 일일이 다 알고 있어야 하고, 보안상 노드의 포트를 직접 노출해야 하므로 실무 운영 환경에서는 단독으로 잘 쓰지 않습니다. LoadBalancer (단일 진입점을 제공하는 방식)개념: NodePort들 앞에 대표 진입점(단일 IP 또는 도메..

TIL 2026.06.17