Kubernetes/Study
[K8s-1pro] 오버레이 네트워크
lumination
2025. 6. 19. 20:42
✅ 오버레이 / 비오버레이 정리표
| 네트워크 기술/모드 | 오버레이 여부 | 설명 |
| Calico (VXLAN 모드) | ✅ 오버레이 | Pod 트래픽을 VXLAN으로 캡슐화 |
| Calico (IPIP 모드) | ✅ 오버레이 | Pod 트래픽을 IP-in-IP 터널로 전송 |
| Calico (BGP 모드) | ❌ 비오버레이 | BGP로 라우팅, 터널 없음 |
| Flannel (VXLAN 모드) | ✅ 오버레이 | 가장 일반적인 Flannel 모드 |
| Flannel (host-gw 모드) | ❌ 비오버레이 | Node 간 직접 라우팅 (같은 L2망 필요) |
| GRE 터널 (일반적으로) | ✅ 오버레이 | IP 패킷을 감싸서 전달, 캡슐화 구조 |
| Macvlan | ❌ 비오버레이 | Pod가 직접 L2 네트워크와 연결됨 |
오버레이 네트워크
"오버레이 네트워크(Overlay Network)"는 물리적인 네트워크 위에 논리적인 네트워크를 하나 더 겹쳐서 구성한 네트워크 구조야. 즉, 기존의 물리 네트워크를 변경하지 않고도 컨테이너나 VM들이 서로 통신할 수 있게 해주는 가상 네트워크라고 보면 돼.
1. 오버레이 네트워크의 핵심 개념
- 논리 네트워크를 기존의 물리 네트워크 위에 "덧씌운" 구조
- 컨테이너나 VM들이 서로 다른 호스트에 있더라도, 같은 네트워크 대역인 것처럼 통신 가능
- Encapsulation을 통해 구현됨 (예: VXLAN, GRE 등)
- 네트워크 패킷을 한 번 더 감싸서 실제 IP 대신 논리적인 IP를 사용
2. 예시 비교
| 종류 | 방식 | 설명 |
| Flannel (VXLAN 모드) | 오버레이 | 각 노드의 pod 네트워크를 VXLAN을 통해 터널링 |
| Calico (BGP 또는 VXLAN) | 오버레이 & 비오버레이 모두 가능 | 라우팅 기반, 고성능 |
| Macvlan | 비(非)오버레이 | 컨테이너에 실제 물리 NIC의 MAC을 부여함. 브리지 없이 동작 |
3. Flannel vs Macvlan
| 항목 | Flannel (오버레이) | Macvlan (비오버레이) |
| 네트워크 타입 | 오버레이 | 직접 연결 |
| 네트워크 격리 | 논리적으로 분리된 네트워크 | 물리 네트워크 공유 |
| 장점 | 물리망 변경 없이 유연함 | 빠르고 낮은 오버헤드 |
| 단점 | 성능 저하 (Encapsulation 오버헤드) | 설정 복잡, 호환성 문제 (예: 클라우드 환경에서 제한) |
| 용도 | Kubernetes 클러스터 Pod 간 통신 | 컨테이너가 외부 네트워크와 직접 통신해야 할 때 (예: L2 통신) |
4. Kubernetes에서의 쓰임
- Flannel, Calico, Weave → Pod-to-Pod 통신을 위해 오버레이 네트워크를 자주 사용
- Macvlan은 특정한 경우, 특히 고성능 요구 또는 직접 통신이 필요한 환경에서 사용됨 (예: NFV, Telco)
5. 비유로 설명
- 오버레이 네트워크는 택배를 택배 상자에 다시 넣어 포장해서 보내는 것 (기존 택배망은 그대로 사용)
- Macvlan은 포장 없이 직접 보내는 것. 단, 택배사가 그 물건을 이해할 수 있어야 함 (즉, 물리망에서 바로 통신 가능해야 함)
1. 초급 / 일반 개발자
- 기본 개념 이해:
- 오버레이 네트워크란 무엇인지 (물리 네트워크 위에 논리적 네트워크를 덮는 것)
- 쿠버네티스 Pod끼리 통신이 가능한 이유 (CNI 플러그인 역할)
- 대표적인 오버레이 CNI (Flannel VXLAN, Calico 등) 이름과 특징 정도
- 왜 필요한지 정도만 이해하면 충분
- 직접 네트워크 설정이나 문제 해결할 필요는 없음
2. 중급 / 클러스터 운영자, DevOps
VXLAN(Virtual eXtensible LAN: L2 over L3) 같은 터널링 프로토콜 개념
- L2 네트워크를 L3 네트워크 위에 "가상 LAN"으로 확장
[Outer IP Header]
[UDP Header]
[VXLAN Header]
[Original Ethernet Frame]
GRE (Generic Routing Encapsulation) 같은 터널링 프로토콜 개념
- 다양한 프로토콜을 IP 네트워크를 통해 전송할 때 사용
[Outer IP Header]
[GRE Header]
[Original IP Packet]
오버레이 네트워크 동작 원리 숙지:
- IP-in-IP, MAC-in-UDP 같은 캡슐화 방식 이해
- CNI 플러그인별 네트워크 구성 및 차이점 (Flannel vs Calico vs Weave 등)
- 네트워크 정책(NetworkPolicy) 동작 방식 이해
클러스터 네트워크 문제 진단 능력 필요:
- Pod 간 통신 문제, 네트워크 분리 문제 해결
- 네트워크 성능 이슈 분석
기본적인 CNI 설치 및 설정 가능
3. 고급 / 클러스터 아키텍트, 네트워크 엔지니어
- 오버레이 네트워크 내부 동작 원리 심층 분석:
- VXLAN 헤더 구조, 캡슐화/디캡슐화 과정
- 멀티캐스트 기반 오버레이 vs 유니캐스트 기반 오버레이 특징과 한계
- BGP, IPAM, 라우팅 프로토콜과 연동
- 물리 네트워크와 오버레이 네트워크 통합 아키텍처 설계
- 고급 네트워크 문제 해결 및 튜닝 능력
- 네트워크 보안(예: 암호화된 오버레이), QoS 적용