Kubernetes의 인그레스 및 이그레스란 무엇인가요?

클라우드
2025년 6월 27일

8분

 

작성자

Stephanie Susnjara

Author

Ian Smalley

Senior Editorial Strategist

Kubernetes의 인그레스 및 이그레스란 무엇인가요?

Kubernetes에서 인그레스 및 이그레스는 네트워크 트래픽이 클라우드 네이티브 컨테이너화된 애플리케이션 환경에 들어오고 나가는 방식을 나타냅니다.

  • 인그레스는 외부 사용자나 시스템이 Kubernetes 클러스터 내부의 서비스에 접근하는 방식을 관리합니다.
  • 이그레스는 내부 서비스가 API, 데이터베이스 또는 타사 도구와 같은 클러스터 외부의 시스템에 액세스하는 방법을 정의합니다.

이러한 트래픽 흐름은 클라우드 인프라 내에서 최신 애플리케이션을 실행하는 데 핵심적입니다. 이를 효과적으로 관리하면 고객 트래픽을 웹 앱으로 라우팅하거나 타사 API에 안전하게 액세스하는 등 광범위한 사용 사례를 지원할 수 있습니다.

오늘날의 클라우드 컴퓨팅 중심 세계에서 Kubernetes는 점점 더 중요해지는 워크로드를 지원합니다. 결과적으로 트래픽을 세부적으로 제어하는 기능은 성능 유지, 보안 조치 시행 및 규정 준수 요구 사항 충족에 필수적인 기능이 되었습니다.

업계 뉴스레터

전문가의 인사이트를 바탕으로 한 최신 기술 뉴스

Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.

감사합니다! 구독이 완료되었습니다.

구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.

Kubernetes는 어떻게 작동하나요?

k8s 또는 kube라고도 하는 Kubernetes는 컴퓨팅 리소스 풀 전반에서 애플리케이션의 배포, 확장 및 유지 관리를 자동화하는 컨테이너 오케스트레이션 플랫폼입니다. DevOps 및 IT 팀은 서버를 직접 관리하는 대신 Kubernetes를 사용하여, 애플리케이션을 실행하는데 필요한 모든 것을 포함하는 경량의 독립형 소프트웨어 단위인 컨테이너에서 애플리케이션을 실행합니다.

CNCF 보고서에 따르면 Kubernetes는 Linux 다음으로 세계에서 두 번째로 큰 오픈 소스 프로젝트이며, 포춘 100대 기업 중 71%가 사용하는 주요 컨테이너 오케스트레이션 툴입니다.

Docker는 컨테이너 이미지를 구축하는 데 가장 널리 사용되는 도구입니다. Kubernetes에서는 컨테이너가 파드라는 단위로 그룹화됩니다. 파드는 배포 가능한 가장 작은 단위이며 하나 이상의 컨테이너를 포함할 수 있습니다. Kubernetes는 이러한 파드를 노드라고 하는 머신 클러스터에 걸쳐 스케줄링합니다.

파드와 파드 관련 리소스는 네임스페이스로 구성되며, 이는 동일한 클러스터 내에서 서로 다른 팀, 프로젝트 또는 환경을 관리하기 위한 논리적 분리를 제공합니다. Kubernetes는 로드 밸런싱, 페일오버, 스케일링, 자가 치료와 같은 주요 클러스터 기능을 처리하여 낮은 수준의 인프라 복잡성을 대부분 추상화합니다.

Kubernetes 클러스터 내에서 서비스는 종종 서로 통신해야 하며 때로는 외부 시스템과 통신해야 합니다. Kubernetes는 내부 구성 요소를 격리하는 방식으로 트래픽을 관리하고 제어하여 성능과 보안을 강화합니다. 따라서 수신 및 발신 트래픽을 모두 명시적으로 정의, 관리 및 구성해야 합니다.

Kubernetes 인그레스 vs 이그레스

기본 컴퓨터 과학에서 인그레스와 이그레스는 네트워크 또는 시스템의 인바운드 트래픽과 아웃바운드 트래픽을 나타냅니다. Kubernetes 인그레스와 이그레스는 플랫폼 팀에 트래픽이 Kubernetes 클러스터로 들어오고 나가는 방식을 제어할 수 있는 제어된 프레임워크를 제공합니다. 이 측면은 안전하고 확장 가능한 생산 환경을 운영하는 데 필수적입니다.

제품 스포트라이트

Hybrid Cloud Mesh

언제 어디서나, 몇 분 만에 앱 중심 멀티클라우드 네트워킹 연결을 제공하는 하이브리드 클라우드 메시에 대해 소개하는 영상입니다.
Hybrid Cloud Mesh 살펴보기

Kubernetes에서 인그레스란 무엇인가요?

인그레스는 일반적으로 HTTP 또는 HTTPS(둘 다 TCP 프로토콜에서 실행)를 통해 외부 사용자 또는 시스템에서 클러스터로 들어오는 트래픽을 말합니다. 조직은 모든 서비스를 인터넷에 직접 노출하는 대신 인그레스(Ingress) 리소스를 통해 인그레스 규칙을 정의합니다. 이 리소스는 일반적으로 YAML로 작성되며, URL 경로 또는 도메인 이름과 같은 기준에 따라 트래픽을 라우팅하는 방법을 Kubernetes에 지시합니다.

인그레스 규칙은 실제 진입점 역할을 하는 소프트웨어(종종 NGINX 또는 다른 리버스 프록시를 기반으로 함)인 인그레스 컨트롤러에 의해 적용됩니다. 컨트롤러는 들어오는 요청을 수신하고, 필요한 경우 트래픽의 암호를 해독하며, 클러스터 내의 올바른 서비스로 전달합니다.

예를 들어 인그레스 규칙은 다음을 수행하도록 구성할 수 있습니다.

  • 데이터 요청을 처리하는 백엔드 API 서비스로 api.company.com 트래픽 라우팅
  • app.company.com으로 가는 트래픽을 사용자와 상호 작용하는 프런트엔드 애플리케이션으로 라우팅
  • Kubernetes 인그레스 계층에서 관리되는 단일 TLS 인증서를 통해 모든 HTTPS 요청을 처리하여 보안 및 인증서 관리 간소화합

Kubernetes 인그레스의 이점

  • 비용 효율성: 인그레스를 사용하면 여러 서비스가 단일 외부 로드 밸런서를 공유할 수 있으므로 특히 독립적으로 배포된 애플리케이션이 많은 마이크로서비스 환경에서 IT 인프라 비용이 절감됩니다.
  • 운영 간소화: 중앙 집중식 라우팅, 도메인 구성 및 인증서 관리는 관리 복잡성을 줄이고 서비스 전반에 걸쳐 일관성을 보장하는 데 도움이 됩니다.
  • 보안 강화: 인그레스 트래픽에 대한 SSL/TLS 종료는 단일 제어 지점에서 발생하며, 속도 제한, 인증 또는 웹 애플리케이션 방화벽과 같은 정책을 균일하게 적용할 수 있습니다. 이 설정은 트래픽이 백엔드 서비스에 도달하기 전에 보안 검사를 시행하여 무단 액세스와 같은 일반적인 보안 위협을 방지하는 데 도움이 됩니다.
  • 확장성 향상: 인그레스는 경로 및 호스트 이름 기반 라우팅을 지원하므로 유연한 단일 진입점을 기반으로 서비스를 쉽게 확장할 수 있습니다. 예를 들어 팀은 API 경로를 기반으로 하는 라우팅을 통해 새로운 외부 대상을 추가하지 않고도 서비스를 독립적으로 확장할 수 있습니다.

인그레스와 Kubernetes 서비스 유형 비교

Kubernetes는 클러스터 외부에 서비스를 노출하기 위한 몇 가지 기본 제공 방법을 제공합니다. 인그레스 리소스는 특정 서비스 유형에서 작동하지만 특히 웹 기반 트래픽의 경우 보다 유연하고 중앙 집중식 접근 방식을 제공합니다.

다음은 가장 일반적인 서비스 유형입니다.

  • ClusterIP는 클러스터 내에서만 서비스를 노출합니다. 내부 서비스 간 통신에 유용하지만 외부에서 액세스할 수는 없습니다.
  • NodePort는 클러스터의 모든 노드에서 특정 포트를 열어 서비스를 외부에 노출합니다. 간단하지만 유연하지 않고 노드 수준 인프라를 직접 노출하므로 운영 및 보안 문제가 발생합니다.
  • LoadBalancer는 각 서비스에 대해 클라우드 제공업체 관리형 로드 밸런서를 프로비저닝합니다. 이는 외부 액세스에는 적합하지만 각각의 새 서비스에는 자체 로드 밸런서가 필요하므로 복잡성과 비용이 증가하므로 효율적으로 확장할 수 없습니다.
  • Gateway APIAPI 게이트웨이 역할을 하며 기존 인그레스 리소스를 뛰어넘는 유연하고 확장 가능한 고급 트래픽 라우팅 및 정책 관리를 제공합니다.

이에 비해 인그레스 리소스를 사용하면 도메인 이름 또는 경로를 기반으로 스마트 라우팅 규칙을 사용하여 단일 외부 IP 주소를 통해 여러 서비스에 액세스할 수 있습니다. HTTP(S) 처리 및 트래픽 제어를 중앙 집중화하여 프로덕션 워크로드에 강력한 선택이 될 수 있습니다.

Kubernetes에서 이그레스이란 무엇인가요?

이그레스는 아웃바운드 트래픽을 의미하며, Kubernetes 클러스터 내부의 서비스가 외부 트래픽 대상 또는 시스템(예: API, 클라우드 서비스, 데이터베이스 등)과 통신해야 하는 경우입니다. Kubernetes는 기본적으로 무제한 아웃바운드 트래픽을 허용하지만 이 개방형 정책은 프로덕션 환경에는 거의 적합하지 않습니다.

조직은 일반적으로 보안 및 규정 준수를 위해 어떤 서비스가 외부 엔드포인트에 연결할 수 있는지 모니터링하고 제어하고자 합니다. 예를 들어, 소매업체는 결제 서비스가 승인된 결제 게이트웨이에만 도달하고 다른 모든 목적지는 차단하기를 원할 수 있습니다.

Kubernetes에서 이그레스를 관리하는 방법

Kubernetes는 이그레스를 효과적이고 안전하게 관리하기 위한 몇 가지 방법을 제공합니다. 이러한 제어를 구현함으로써 조직은 승인된 트래픽만 외부 네트워크로 흐르도록 허용하여 보안 및 규정 준수를 강화할 수 있습니다.

네트워크 정책

Kubernetes 네트워크 정책은 아웃바운드 연결을 허용할 수 있는 파드를 제한하고 파드가 도달할 수 있는 주소 또는 도메인을 지정할 수 있습니다. 이때 IP 범위에 CIDR 표기법을 사용하는 경우가 많습니다. 이러한 정책은 명시적으로 승인된 통신만 허용하여 제로 트러스트 모델을 지원합니다. 이러한 네트워크 정책 내의 이그레스 규칙은 아웃바운드 트래픽 제한을 정의하여 파드가 액세스할 수 있는 외부 대상을 제어합니다.

이그레스 게이트웨이

종종 서비스 메시의 일부로 배포되는 이그레스 게이트웨이는 모니터링되는 제어 지점을 통해 모든 아웃바운드 트래픽을 라우팅하여 고급 트래픽 제어, 암호화 및 관측 가능성을 지원할 수 있습니다.

전용 이그레스 노드

전용 이그레스 노드 또는 NAT 게이트웨이를 사용하여 발신 연결을 중앙 집중화하고 기록하여 추적성과 향상된 성능 격리를 제공할 수도 있습니다.

Kubernetes 이그레스의 이점

  • 강력한 데이터 보호: 이그레스 네트워크 정책은 나가는 트래픽을 제한하여 악성 외부 엔드포인트에 연결되는 데이터 유출 또는 손상된 서비스의 위험을 줄이는 데 도움이 됩니다.
  • 규정 준수: Kubernetes 이그레스 트래픽을 제어하면 승인된 엔드포인트에 대한 연결을 제한하고 감사에 대한 가시성을 제공함으로써 민감한 워크로드가 규제 요건을 충족하도록 보장합니다.
  • 비용 관리 개선: 이그레스 트래픽 관리는 제어되지 않는 아웃바운드 통화 또는 대용량 데이터 전송으로 인한 예기치 않은 클라우드 요금을 방지하는 데 도움이 됩니다.
  • 관측 가능성 향상: 이그레스 트래픽을 관리하면 외부 시스템 애플리케이션이 어떤 것에 의존하는지 파악할 수 있어 공급업체 관리, 디버깅, 외부 서비스 종속성 식별이 지원됩니다.
관련 솔루션
IBM SevOne Network Performance Management 

IBM SevOne Network Performance Management는 복잡한 네트워크에 대한 실시간 가시성과 인사이트를 제공하는 모니터링 및 분석 소프트웨어입니다.

 네트워크 성능 모니터링
네트워킹 솔루션

IBM의 클라우드 네트워킹 솔루션은 앱과 비즈니스를 지원하는 고성능 연결을 제공합니다.

 클라우드 네트워킹 솔루션 살펴보기
기술 컨설팅 서비스

IBM Consulting을 통해 애플리케이션을 현대화하고 업계 요구 사항을 탐색하세요.

 기술 컨설팅 서비스
다음 단계 안내

IBM의 고성능 네트워킹 솔루션으로 네트워크를 비즈니스 가속기로 전환하세요. 

 클라우드 네트워킹 솔루션 살펴보기 라이브 데모 예약하기