[Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.5. Flannel CNI 설치
서종호(가시다)님의 On-Premise K8s Hands-on Study 3주차 학습 내용을 기반으로 합니다.
TL;DR
이번 글의 목표는 Flannel CNI 설치이다.
- Flannel CNI 설치: Pod 네트워크를 위한 CNI 플러그인 설치
- 네트워크 리소스: 라우팅, 인터페이스, 브릿지 확인
들어가며
이전 글까지 kubeadm init을 실행하고 편의 도구를 설치했다. 하지만 노드 상태가 NotReady이고 CoreDNS Pod도 Pending 상태였다. 이번 글에서는 CNI 플러그인을 설치하여 Pod 네트워크를 구성한다.
Flannel CNI 설치
CNI 플러그인의 필요성
지금까지 노드가 NotReady 상태였고, CoreDNS Pod도 Pending 상태였다. 이는 CNI 플러그인이 없어서 Pod 네트워크를 구성할 수 없었기 때문이다.
이전 글에서 kubernetes-cni 패키지로 표준 CNI 플러그인(bridge, host-local 등)이 이미 설치되어 있다. 하지만 표준 플러그인만으로는 노드 간 Pod 통신이 불가능하고 수동 설정이 필요하기 때문에, 별도의 CNI 솔루션을 설치해야 한다:
| 표준 CNI 플러그인만 | + Flannel 같은 CNI 솔루션 |
|---|---|
| 단일 노드 내 네트워크 설정 (브릿지, IP 할당) | 클러스터 전체 서브넷 자동 할당 |
| 수동으로 각 노드마다 설정 필요 | CNI 설정 파일 자동 생성 |
| 노드 간 통신 불가 | 오버레이 네트워크로 노드 간 통신 |
참고: Hard Way와의 비교
Kubernetes The Hard Way 실습에서는 표준 CNI 플러그인만 사용했기 때문에:
- 각 노드에
10-bridge.conf설정 파일을 수동으로 배치해야 했다- 노드 간 Pod 통신을 위해 라우팅 테이블을 수동으로 설정해야 했다 (
ip route add 10.200.1.0/24 via 192.168.10.102형태)- 이 설정은 휘발성이라 재부팅 시 사라졌다
Flannel 같은 CNI 솔루션은 이 모든 작업을 자동화한다.
CNI 솔루션은 여러 종류가 있다 (Calico, Cilium, Weave 등). 이 실습에서는 설정이 간단한 Flannel을 사용한다.
Flannel이란
Flannel은 실제 네트워크 설정(veth 생성, IP 할당)을 bridge, host-local 같은 표준 플러그인에 위임하여 수행하게 하고, 자신은 이 플러그인들이 사용할 설정 파일을 자동 생성하고 노드 간 오버레이 네트워크를 구성하는 역할을 담당한다.
위 역할을 담당하는 핵심 컴포넌트가 flanneld 데몬이며, 각 노드에서 실행되어 Pod 네트워크를 구성한다. flanneld는 호스트의 네트워크 인터페이스와 라우팅 테이블을 직접 조작해야 하므로 hostNetwork: true로 실행된다.
Pod 네트워크 구조
Pod 네트워크 구성의 계층별 역할은 다음과 같다:
| 계층 | 역할 |
|---|---|
| Flannel (flanneld) | CNI 설정 파일 배포 + VXLAN 오버레이 네트워크 구성 |
| 표준 CNI 플러그인 (bridge, host-local) | Pod 생성 시 veth 쌍 생성, cni0 브릿지 연결, IP 할당 |
| Linux 커널 | veth(Virtual Ethernet) 기능 제공 |
flanneld는 Kubernetes API와 통신하여 노드별 서브넷 할당 정보를 동기화하고, 이를 기반으로 라우팅 테이블과 VXLAN 터널을 설정한다.
참고: VXLAN(Virtual Extensible LAN)
L2 이더넷 프레임을 UDP 패킷으로 캡슐화하는 터널링 프로토콜이다. 서로 다른 물리 네트워크(L3)에 있는 노드들도 마치 같은 L2 네트워크에 있는 것처럼 통신할 수 있다. Flannel은
flannel.1인터페이스를 VXLAN 터널의 끝점(VTEP: VXLAN Tunnel Endpoint)으로 사용하여 다른 노드로 가는 Pod 트래픽을 캡슐화/역캡슐화한다.
각 Pod는 veth 쌍을 통해 노드의 cni0 브릿지에 연결된다. veth의 한쪽은 Pod 내부(eth0), 다른 쪽은 호스트의 cni0에 연결된다. cni0는 Linux 브릿지로, 같은 노드 내 모든 Pod를 하나의 L2 네트워크로 묶어준다.
- 같은 노드 내 통신:
cni0브릿지가 MAC 주소를 학습하여 직접 전달한다. (Pod1 → veth → cni0 → veth → Pod2) - 다른 노드 간 통신: flannel.1(VXLAN 터널 엔드포인트)이 L2 프레임을 UDP로 캡슐화하여 물리 네트워크를 넘어 전달한다. (Pod1 → veth → cni0 → flannel.1 → eth0 → 네트워크 → eth0 → flannel.1 → cni0 → veth → Pod3)
현재 Pod CIDR 확인
Flannel 설치 전에 kubeadm init 시 설정한 Pod CIDR이 제대로 적용되었는지 확인한다.
kube-controller-manager가 노드별 Pod CIDR 할당을 담당한다. kubeadm init 시 설정한 podSubnet이 controller-manager의 --cluster-cidr 옵션으로 전달되고, --allocate-node-cidrs=true가 활성화되어 있으면 새 노드가 join할 때마다 /24 서브넷을 자동 할당한다.
kc describe pod -n kube-system kube-controller-manager-k8s-ctr | grep -E 'cluster-cidr|allocate-node-cidrs'
# --allocate-node-cidrs=true # 노드별 CIDR 자동 할당 활성화
# --cluster-cidr=10.244.0.0/16 # 전체 Pod 네트워크 대역
위 설정이 실제로 노드에 반영되었는지 확인한다.
# 노드별 할당된 CIDR 확인 (각 노드의 spec.podCIDR 필드 조회)
kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.podCIDR}{"\n"}{end}'
# k8s-ctr 10.244.0.0/24 # 첫 번째 노드에 /24 할당됨
Flannel은 이 설정을 그대로 사용한다. Flannel이 CIDR을 새로 만드는 게 아니라, Kubernetes가 이미 할당한 spec.podCIDR을 읽어서 해당 노드의 Pod 네트워크를 구성한다.
Helm으로 Flannel 설치
이번 실습에서는 Helm을 이용해 Flannel을 설치한다.
- Helm으로 설치 (이번 실습)
kubectl apply -f로 설치
kubectl apply -f를 이용해 직접 설치할 수도 있지만, Helm을 사용하면 다음과 같은 이점이 있다.
- 버전 관리가 용이함
- 설정 변경 시
helm upgrade로 간편하게 적용 helm uninstall로 깔끔하게 제거 가능
# Flannel Helm 저장소 추가
helm repo add flannel https://flannel-io.github.io/flannel
# "flannel" has been added to your repositories
helm repo update
# ...Successfully got an update from the "flannel" chart repository
# Update Complete. ⎈Happy Helming!⎈
# Flannel 네임스페이스 생성
kubectl create namespace kube-flannel
# namespace/kube-flannel created
Flannel Helm 설치 시 사용할 설정 파일을 작성한다.
# flannel.yaml
podCidr: "10.244.0.0/16"
flannel:
cniBinDir: "/opt/cni/bin"
cniConfDir: "/etc/cni/net.d"
args:
- "--ip-masq"
- "--kube-subnet-mgr"
- "--iface=enp0s9" # 클러스터 통신용 인터페이스
backend: "vxlan"
| 설정 | 설명 |
|---|---|
podCidr |
kubeadm init 시 설정한 Pod 네트워크 대역 |
cniBinDir |
CNI 바이너리 경로. containerd 설정의 bin_dirs 및 kubernetes-cni 패키지가 설치한 경로와 일치해야 한다 |
cniConfDir |
CNI 설정 파일 경로. containerd 설정의 conf_dir과 일치해야 한다. Flannel이 여기에 설정 파일을 생성한다 |
--ip-masq |
Pod에서 외부로 나가는 트래픽에 SNAT 적용 |
--kube-subnet-mgr |
Kubernetes API에서 서브넷 정보 조회 |
--iface |
Flannel이 사용할 네트워크 인터페이스 |
backend |
오버레이 네트워크 방식 (vxlan, host-gw 등) |
참고: –iface 옵션
여러 네트워크 인터페이스가 있는 환경에서 Flannel이 사용할 인터페이스를 명시한다. Vagrant 환경에서는
kubelet --node-ip와 동일하게 Host-Only 네트워크 인터페이스(enp0s9)를 지정해야 노드 간 Pod 통신이 정상 작동한다.
# Flannel 설치
helm install flannel flannel/flannel --namespace kube-flannel --version 0.27.3 -f flannel.yaml
# NAME: flannel
# LAST DEPLOYED: Fri Jan 23 20:23:12 2026
# NAMESPACE: kube-flannel
# STATUS: deployed
# REVISION: 1
설치 확인
Helm 릴리스 확인
Helm으로 배포된 Flannel 릴리스를 확인한다.
helm list -A는 모든 네임스페이스의 Helm 릴리스를 조회한다. Flannel이 kube-flannel 네임스페이스에 deployed 상태로 설치되어 있음을 확인할 수 있다.
helm list -A
# NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
# flannel kube-flannel 1 2026-01-23 20:23:12.809390297 +0900 KST deployed flannel-v0.27.3 v0.27.3
helm get values는 릴리스에 적용된 사용자 정의 값(User-Supplied Values)을 출력한다. 앞서 설치 시 -f flannel.yaml로 지정한 설정이 정상적으로 반영되었는지 확인할 수 있다.
helm get values -n kube-flannel flannel
# USER-SUPPLIED VALUES:
# flannel:
# args:
# - --ip-masq
# - --kube-subnet-mgr
# - --iface=enp0s9
# backend: vxlan
# cniBinDir: /opt/cni/bin
# cniConfDir: /etc/cni/net.d
# podCidr: 10.244.0.0/16
Flannel 리소스 확인
kube-flannel 네임스페이스의 리소스를 확인한다.
kubectl get ds,pod,cm -n kube-flannel -o wide
# NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE AGE
# daemonset.apps/kube-flannel-ds 1 1 1 1 1 66s
#
# NAME READY STATUS RESTARTS AGE IP NODE
# pod/kube-flannel-ds-hv2xd 1/1 Running 0 66s 192.168.10.100 k8s-ctr
#
# NAME DATA AGE
# configmap/kube-flannel-cfg 2 66s
Flannel은 DaemonSet으로 배포되어 모든 노드에서 실행된다. Pod IP가 192.168.10.100(노드 IP)인 것은 hostNetwork: true 설정으로 호스트의 네트워크 네임스페이스를 공유하기 때문이다.
DaemonSet 구성 확인
DaemonSet의 구성을 확인하면 Flannel이 어떻게 CNI 바이너리와 설정 파일을 배포하는지 알 수 있다.
kubectl describe ds -n kube-flannel kube-flannel-ds
# ...
# Pod Template:
# Init Containers:
# install-cni-plugin:
# Image: ghcr.io/flannel-io/flannel-cni-plugin:v1.7.1-flannel1
# install-cni:
# Image: ghcr.io/flannel-io/flannel:v0.27.3
# Containers:
# kube-flannel:
# Image: ghcr.io/flannel-io/flannel:v0.27.3
# ...
| 컨테이너 | 역할 |
|---|---|
install-cni-plugin (init) |
/opt/cni/bin/flannel 바이너리 복사 |
install-cni (init) |
/etc/cni/net.d/10-flannel.conflist 설정 파일 복사 |
kube-flannel (main) |
VXLAN 오버레이 네트워크 운영 |
DaemonSet 전체 상세 정보
kubectl describe ds -n kube-flannel kube-flannel-ds
# Name: kube-flannel-ds
# Selector: app=flannel
# Node-Selector: <none>
# Labels: app=flannel
# app.kubernetes.io/managed-by=Helm
# tier=node
# Annotations: deprecated.daemonset.template.generation: 1
# meta.helm.sh/release-name: flannel
# meta.helm.sh/release-namespace: kube-flannel
# Desired Number of Nodes Scheduled: 1
# Current Number of Nodes Scheduled: 1
# Number of Nodes Scheduled with Up-to-date Pods: 1
# Number of Nodes Scheduled with Available Pods: 1
# Number of Nodes Misscheduled: 0
# Pods Status: 1 Running / 0 Waiting / 0 Succeeded / 0 Failed
# Pod Template:
# Labels: app=flannel
# tier=node
# Service Account: flannel
# Init Containers:
# install-cni-plugin:
# Image: ghcr.io/flannel-io/flannel-cni-plugin:v1.7.1-flannel1
# Command: cp
# Args: -f /flannel /opt/cni/bin/flannel
# Mounts: /opt/cni/bin from cni-plugin (rw)
# install-cni:
# Image: ghcr.io/flannel-io/flannel:v0.27.3
# Command: cp
# Args: -f /etc/kube-flannel/cni-conf.json /etc/cni/net.d/10-flannel.conflist
# Mounts:
# /etc/cni/net.d from cni (rw)
# /etc/kube-flannel/ from flannel-cfg (rw)
# Containers:
# kube-flannel:
# Image: ghcr.io/flannel-io/flannel:v0.27.3
# Command: /opt/bin/flanneld --ip-masq --kube-subnet-mgr --iface=enp0s9
# Requests: cpu: 100m, memory: 50Mi
# Environment:
# POD_NAME: (v1:metadata.name)
# POD_NAMESPACE: (v1:metadata.namespace)
# EVENT_QUEUE_DEPTH: 5000
# CONT_WHEN_CACHE_NOT_READY: false
# Mounts:
# /etc/kube-flannel/ from flannel-cfg (rw)
# /run/flannel from run (rw)
# /run/xtables.lock from xtables-lock (rw)
# Volumes:
# run: HostPath /run/flannel
# cni-plugin: HostPath /opt/cni/bin
# cni: HostPath /etc/cni/net.d
# flannel-cfg: ConfigMap kube-flannel-cfg
# xtables-lock: HostPath /run/xtables.lock (FileOrCreate)
# Priority Class Name: system-node-critical
# Tolerations: :NoExecute op=Exists
# :NoSchedule op=Exists
- Init Containers: CNI 바이너리와 설정 파일을 호스트에 복사
- HostPath Volumes: 호스트의
/opt/cni/bin,/etc/cni/net.d,/run/flannel등에 직접 접근 - Priority Class:
system-node-critical로 설정되어 클러스터 핵심 컴포넌트로 취급 - Tolerations: 모든 taint를 허용하여 Control Plane 노드에서도 실행 가능
flanneld 실행 커맨드에 --iface=enp0s9 옵션이 적용되었음을 확인할 수 있다.
kubectl describe ds -n kube-flannel kube-flannel-ds | grep -A5 "Command:"
# Command:
# /opt/bin/flanneld
# --ip-masq
# --kube-subnet-mgr
# --iface=enp0s9
CNI 바이너리 및 설정 확인
Init Container가 설치한 파일들을 확인한다.
# CNI 바이너리 목록
ls -l /opt/cni/bin/
# -rwxr-xr-x. 1 root root 3239200 Dec 12 2024 bandwidth
# -rwxr-xr-x. 1 root root 3731632 Dec 12 2024 bridge
# -rwxr-xr-x. 1 root root 9123544 Dec 12 2024 dhcp
# ...
# -rwxr-xr-x. 1 root root 2903098 Jan 23 20:23 flannel # ← init container가 복사
# -rwxr-xr-x. 1 root root 2812400 Dec 12 2024 host-local
# -rwxr-xr-x. 1 root root 2953200 Dec 12 2024 loopback
# -rwxr-xr-x. 1 root root 3312488 Dec 12 2024 portmap
# ...
flannel만 init container가 복사한 것이고(날짜가 다름), 나머지는 kubelet 설치 시 kubernetes-cni 패키지로 설치된 표준 CNI 플러그인이다. 앞서 설명한 대로, Flannel이 내부적으로 이 표준 플러그인들(bridge, host-local)에 위임하여 실제 네트워크 설정을 수행한다.
# CNI 설정 파일 (init container가 복사)
tree /etc/cni/net.d/
# /etc/cni/net.d/
# └── 10-flannel.conflist
cat /etc/cni/net.d/10-flannel.conflist | jq
# {
# "name": "cbr0",
# "cniVersion": "0.3.1",
# "plugins": [
# {
# "type": "flannel",
# "delegate": {
# "hairpinMode": true,
# "isDefaultGateway": true
# }
# },
# {
# "type": "portmap",
# "capabilities": { "portMappings": true }
# }
# ]
# }
이제 kubelet이 Pod 생성 시 이 설정 파일을 읽고 flannel CNI 플러그인을 호출할 수 있다.
CNI 설치 후 클러스터 상태 변화
NetworkReady 상태
이전 글에서 NetworkReady: false였던 상태가 CNI 설치 후 true로 변경되었다.
crictl info | jq '.status.conditions'
# [
# { "status": true, "type": "RuntimeReady" },
# { "status": true, "type": "NetworkReady" }, # false → true로 변경됨!
# { "status": true, "type": "ContainerdHasNoDeprecationWarnings" }
# ]
CoreDNS 및 노드 상태
CNI가 정상 동작하면서 Pending 상태였던 CoreDNS Pod가 IP를 할당받고 Running 상태가 된다.
kubectl get pod -n kube-system -o wide
# NAME READY STATUS AGE IP NODE
# coredns-668d6bf9bc-n8jxf 1/1 Running 44m 10.244.0.3 k8s-ctr
# coredns-668d6bf9bc-z6h69 1/1 Running 44m 10.244.0.2 k8s-ctr
# etcd-k8s-ctr 1/1 Running 44m 192.168.10.100 k8s-ctr
# kube-apiserver-k8s-ctr 1/1 Running 44m 192.168.10.100 k8s-ctr
# kube-controller-manager-k8s-ctr 1/1 Running 44m 192.168.10.100 k8s-ctr
# kube-proxy-5p6jx 1/1 Running 44m 192.168.10.100 k8s-ctr
# kube-scheduler-k8s-ctr 1/1 Running 44m 192.168.10.100 k8s-ctr
CoreDNS가 정상 기동되면 클러스터 DNS 서비스가 준비되므로, 노드 상태도 NotReady에서 Ready로 변경된다.
kubectl get node -o wide
# NAME STATUS ROLES AGE VERSION INTERNAL-IP CONTAINER-RUNTIME
# k8s-ctr Ready control-plane 44m v1.32.11 192.168.10.100 containerd://2.1.5
CNI 플러그인 설치 후 변화를 요약하면 아래와 같다.
| 변화 | Before | After |
|---|---|---|
NetworkReady |
false | true |
| 노드 상태 | NotReady | Ready |
| CoreDNS 상태 | Pending | Running |
| CoreDNS IP | <none> |
10.244.0.2, 10.244.0.3 |
CoreDNS Pod에 10.244.0.0/24 대역의 IP가 할당되었다. 이는 컨트롤 플레인 노드에 할당된 Pod CIDR이다.
네트워크 리소스 확인
CNI 설치 후 노드에 생성된 네트워크 리소스를 확인한다.
라우팅 테이블
kubeadm init 시 설정한 Pod CIDR(10.244.0.0/16)에 대한 라우트가 Flannel에 의해 추가되었는지 확인한다.
ip -c route | grep 10.244
# 10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.1
Pod 네트워크(10.244.0.0/24)로 향하는 패킷은 cni0 브릿지를 통해 전달된다.
네트워크 인터페이스
Flannel이 생성한 오버레이 네트워크 인터페이스와 Pod 연결 상태를 확인한다.
ip addr | grep -E "flannel|cni0|veth"
# 4: flannel.1: ... inet 10.244.0.0/32 scope global flannel.1
# 5: cni0: ... inet 10.244.0.1/24 brd 10.244.0.255 scope global cni0
# 6: vethd46304de@if2: ... master cni0
# 7: vethc5ce784f@if2: ... master cni0
| 인터페이스 | IP | 역할 |
|---|---|---|
flannel.1 |
10.244.0.0/32 | VXLAN 터널 엔드포인트 (노드 간 오버레이 통신 - 다른 노드 간 통신) |
cni0 |
10.244.0.1/24 | Linux 브릿지 (같은 노드 내 Pod 연결, Pod 게이트웨이) |
veth* |
- | Pod-브릿지(cni0) 연결 (2개 = CoreDNS Pod 2개 ) |
네트워크 인터페이스 확인 전문
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:90:ea:eb brd ff:ff:ff:ff:ff:ff
altname enx08002790eaeb
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s8
valid_lft 72292sec preferred_lft 72292sec
inet6 fd17:625c:f037:2:a00:27ff:fe90:eaeb/64 scope global dynamic mngtmpaddr proto kernel_ra
valid_lft 86229sec preferred_lft 14229sec
inet6 fe80::a00:27ff:fe90:eaeb/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
3: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:05:0b:ff brd ff:ff:ff:ff:ff:ff
altname enx080027050bff
inet 192.168.10.100/24 brd 192.168.10.255 scope global noprefixroute enp0s9
valid_lft forever preferred_lft forever
inet6 fd5d:8ffb:6c83:db97:efa5:653a:52a2:c9c0/64 scope global dynamic noprefixroute
valid_lft 2591991sec preferred_lft 604791sec
inet6 fe80::bf68:ca20:9c4a:62c3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default
link/ether 7e:e7:01:d7:1f:7c brd ff:ff:ff:ff:ff:ff
inet 10.244.0.0/32 scope global flannel.1
valid_lft forever preferred_lft forever
inet6 fe80::7ce7:1ff:fed7:1f7c/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
5: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
link/ether 3e:e8:01:b2:63:62 brd ff:ff:ff:ff:ff:ff
inet 10.244.0.1/24 brd 10.244.0.255 scope global cni0
valid_lft forever preferred_lft forever
inet6 fe80::3ce8:1ff:feb2:6362/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
6: veth53312fac@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP group default qlen 1000
link/ether aa:13:48:30:b8:7e brd ff:ff:ff:ff:ff:ff link-netns cni-c5fa40d6-dead-4495-2cf4-80cb324188d5
inet6 fe80::a813:48ff:fe30:b87e/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
7: veth97924bb7@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP group default qlen 1000
link/ether 42:48:dd:ac:3a:46 brd ff:ff:ff:ff:ff:ff link-netns cni-f2b7a021-9f4b-bd89-6fe1-09879a89fa9f
inet6 fe80::4048:ddff:feac:3a46/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
브릿지 연결
Pod의 veth 인터페이스가 cni0 브릿지에 제대로 연결되어 있는지 확인한다.
bridge link
# 6: vethd46304de@enp0s8: master cni0 state forwarding priority 32 cost 2
# 7: vethc5ce784f@enp0s8: master cni0 state forwarding priority 32 cost 2
master cni0: 해당 veth가cni0브릿지에 연결됨state forwarding: 트래픽을 정상적으로 전달하는 상태
2개의 veth가 cni0에 연결되어 있으며, 이는 CoreDNS Pod 2개에 해당한다.
네트워크 네임스페이스
CNI가 생성한 Pod별 네트워크 네임스페이스를 확인한다.
lsns -t net | grep cni
# 4026532303 net 2 18164 65535 0 /run/netns/cni-b55a74ef-... /pause
# 4026532378 net 2 18157 65535 1 /run/netns/cni-55b1d32b-... /pause
각 Pod는 고유한 네트워크 네임스페이스를 가진다. Hard Way에서 Pod를 직접 배포할 때 보았던 pause 컨테이너가 여기서도 동일하게 동작하여 이 네임스페이스를 소유하고 유지한다. CNI는 이 pause 컨테이너의 네트워크 네임스페이스에 veth 쌍을 연결하고 IP를 할당한다. Pod 내 다른 컨테이너들은 pause의 네트워크 네임스페이스를 공유하여 같은 IP와 포트 공간을 사용한다.
결과
이 단계를 완료하면 다음과 같은 결과를 얻을 수 있다:
| 항목 | 결과 |
|---|---|
| CNI | Flannel v0.27.3 설치, 노드 상태 Ready |
| 네트워크 인터페이스 | cni0 브릿지, flannel.1 VXLAN 인터페이스 생성 |
CNI 설치로 Pod 네트워크가 구성되었다. Linux 네트워크 스택(iptables, conntrack)이 Kubernetes 네트워킹을 어떻게 구현하는지에 대해서는 별도 글에서 다룬다. 다음 글에서는 노드 정보, 인증서, kubeconfig를 상세히 확인한다.
이 글을 참조하는 글
- [Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.0. 실습 구성도
- [Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.3. CRI(containerd) 및 kubeadm 구성 요소 설치
- [Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.4. kubeadm init 실행
- [Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.4.1. 편의 도구 설치
- [Kubernetes] Cluster: Kubeadm을 이용해 클러스터 구성하기 - 1.6. 노드 정보, 인증서 및 kubeconfig 확인
- [Kubernetes] Cluster: Kubespray를 이용해 클러스터 구성하기 - 2. Kubernetes The Kubespray Way
- [Kubernetes] 네트워킹: Linux 네트워크 스택 이해하기 - iptables와 conntrack
댓글남기기