핵심 인사이트 (3줄 요약)
- 본질: 파드 (Pod)는 배포의 최소 실행 단위이고, 배포 (Deployment)는 파드의 원하는 상태를 관리한다.
- 가치: 서비스 (Service)는 바뀌는 파드 IP를 숨기고 안정적인 접점을 제공한다.
- 판단 포인트: 라벨/셀렉터, readiness/liveness probe, 롤링 업데이트가 안전한 배포의 핵심이다.
Ⅰ. 개요 및 필요성
컨테이너를 그냥 띄우는 것만으로는 서비스 운영이 되지 않는다. 파드가 바뀌어도 접점이 유지되어야 하고, 배포 중에도 사용자는 끊기지 않아야 한다.
그래서 쿠버네티스에서는 파드, 서비스, 배포를 함께 설계한다. 파드는 실행, 서비스는 접근, 배포는 변경을 담당한다.
- 📢 섹션 요약 비유: 서비스와 파드 배포는 가게 간판은 그대로 두고 안의 점원만 바꿔도 손님이 못 느끼게 하는 일이다.
Ⅱ. 아키텍처 및 핵심 원리
Deployment는 ReplicaSet을 통해 원하는 수의 Pod를 유지하고, Service는 label selector로 Pod를 묶어 안정적인 네트워크 엔드포인트를 제공한다.
Deployment → ReplicaSet → Pod
Service ────────────────▶ Pod (via selector)
| 구성 요소 | 역할 | 포인트 |
|---|---|---|
| Pod | 실행 단위 | 일시적 |
| ReplicaSet | 개수 유지 | self-healing |
| Deployment | 배포 관리 | 롤링 업데이트 |
| Service | 안정적 접점 | 가상 IP / DNS |
핵심은 Pod IP가 바뀌어도 Service가 앞단에서 묶어 준다는 점이다. 그래서 클라이언트는 뒤의 변화를 몰라도 된다.
- 📢 섹션 요약 비유: 파드는 자주 바뀌는 직원이고, 서비스는 손님이 기억하는 대표 전화번호다.
Ⅲ. 비교 및 연결
Service는 ClusterIP, NodePort, LoadBalancer 등으로 노출 방식이 달라진다. Deployment는 Stateless 앱에 적합하고, StatefulSet은 상태를 가진 워크로드에 적합하다.
| 항목 | Deployment | Service |
|---|---|---|
| 역할 | 배포 제어 | 통신 접점 |
| 변경 대상 | Pod 수/버전 | 접근 경로 |
| 핵심 기능 | rolling update | discovery/load balancing |
쿠버네티스 운영에서는 readiness와 liveness probe가 중요하다. 준비되지 않은 파드가 트래픽을 받지 않게 하고, 죽은 프로세스는 자동 재시작해야 한다.
- 📢 섹션 요약 비유: Deployment는 공연 연출, Service는 관객 안내판, probe는 무대 뒤 건강검진이다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 라벨 설계, 리소스 요청/제한, 롤링 업데이트 전략, canary/blue-green 배포, HPA (Horizontal Pod Autoscaler)를 함께 본다.
체크리스트
- Pod와 Service가 라벨로 정확히 연결되는가?
- readiness/liveness probe가 구성되었는가?
- 롤링 업데이트 중 서비스 중단이 없는가?
- 노출 방식이 내부/외부 요구에 맞는가?
안티패턴
- Service 없이 Pod IP를 직접 쓰는 경우
- readiness probe 없이 미완성 Pod를 받는 경우
- Deployment와 StatefulSet을 구분하지 않는 경우
기술사 관점에서는 배포와 접근을 분리해 설명해야 한다. 파드는 바뀌어도 서비스는 안정적이어야 하며, 그 안정성은 selector와 probe가 만든다.
- 📢 섹션 요약 비유: 서비스와 파드 배포는 주소록은 그대로 두고 안의 집 구조를 바꾸는 공사다.
Ⅴ. 기대효과 및 결론
Service와 Pod 배포 구조를 이해하면 무중단 배포와 장애 복구를 안정적으로 설계할 수 있다. Kubernetes 운영의 가장 실용적인 기초다.
정리하면, 파드는 실제 일꾼이고 서비스는 그 일꾼을 찾아가는 문이다.
- 📢 섹션 요약 비유: 서비스는 바뀌지 않는 현관문, 파드는 문 안에서 바뀌는 사람들이다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| Pod | 실행 단위 |
| Deployment | 버전/개수 관리 |
| ReplicaSet | 유지 보장 |
| Service | 접근 경로 |
| Probe | 상태 확인 |
📈 관련 키워드 및 발전 흐름도
이미지 빌드
│
▼
Pod 생성
│
▼
Deployment / ReplicaSet
│
▼
Service / DNS
│
▼
Rolling Update / Autoscaling
이 흐름은 컨테이너 실행에서 무중단 서비스 운영으로 발전하는 과정을 보여준다.
👶 어린이를 위한 3줄 비유 설명
- 파드는 바뀔 수 있는 작은 상점이고, 서비스는 상점 전화번호예요.
- 손님은 전화번호만 알면 안에 사람이 바뀌어도 계속 찾아갈 수 있어요.
- 그래서 가게를 고쳐도 손님이 덜 불편해요.