파드(Pod)는 쿠버네티스에서 생성하고 관리할 수 있는 배포 가능한 가장 작은 컴퓨팅 단위

파드는 하나 이상의 컨테이너의 그룹

Ingress는 외부로 부터의 요청에 대해 TLS 설정 관리 및 라우팅 관리를 하는 리소스

L7에서 라우팅 기능을 수행

SSL/TLS 토신 암호화 처리(각 연결 호스트에 대한 인증서 적용)

Service 리소스가 L4(전송계층) 레벨에서 이루어진다면, Ingress는 L7(애플리케이션 계층) 레벨에서 외부 요청을 처리하게 되는 것

Ingress가 Gateway처럼 앞단에서 요청을 받음

L7계층(HTTP레벨)에서 Host 단위나 Path 단위로 라우팅 처리를 하여 어떤 Service로 보내줄 지를 결정

L4계층(TCP/IP 레벨)에서 Pod로 로드밸런싱을 진행

Ingress 컨트롤러

쿠버네티스 클러스터는 기본적으로 Ingress API 리소스를 다루는 Ingress Controller를 제공하지 않음. Ingress API 리소스에 대한 스펙만 제공

사용자가 직접 원하는 Ingress 컨트롤러 설치

Ingress Class

하나의 클러스터에서 여러 인그레스 컨트롤러를 사용할 수 있도록 하기 위해 만들어진 API 리소스

IngressClass = IngressController + Configuration

즉 실제 인그레스는 하나의 인그레스 클래스와 연결을 하게 됨

그 인그레스 클래스가 사용하는 인그레스 컨트롤러를 통해서 규칙이 정해짐

           . ngnix 컨트롤러를 사용하는 인그레스는 사실 nginx 서버를 가리킨다기 보다는, nginx 서버에 올라가는 라우팅 규칙 및 TLS 설정을 정의

           . aws loadbalancer 컨트롤러를 사용하는 인그레스는 이 로드밸러서의 리스터(라우팅 규칙)들과 TLS certificate를 정의