Pilo

쿠버네티스(Kubernetes) WEB·WAS 간 통신 방법 총정리

  • Pilok
  • IT
  • 2026. 1. 31.

 

 

1️⃣ 쿠버네티스에서 WEB·WAS를 분리하는 이유

쿠버네티스 환경에서는 WEB과 WAS를 분리하는 구조가 거의 표준처럼 사용됩니다.

그 이유는 간단합니다.

  • 트래픽 처리 역할 분리
  • 보안 경계 명확화
  • 확장성(Scale Out) 용이
  • 장애 영향도 최소화

특히 금융권·엔터프라이즈 환경에서는
👉 WAS를 외부에 직접 노출하는 구조는 거의 허용되지 않습니다.

2️⃣ 쿠버네티스 WEB·WAS 전체 통신 구조

web was 통신

📌 기본 흐름

외부 사용자
 → Ingress
   → Web Service
     → Was Service
       → Pod

이 구조를 이해하면 쿠버네티스 네트워크가 절반은 이해된다고 봐도 됩니다.

3️⃣ Ingress란 무엇인가? (가장 많이 검색됨)

Ingress는 쿠버네티스에서
👉 외부 HTTP/HTTPS 트래픽의 진입 지점 역할을 합니다.

✔ Ingress 주요 역할

  • 도메인 기반 라우팅
  • URL Path 기반 분기
  • TLS(HTTPS) 종료
  • 외부 → 내부 서비스 연결

📌 예시

example.com/        → web-service
example.com/api    → was-service

즉, Ingress는 L7 로드밸런서 역할을 한다고 보면 됩니다.

4️⃣ WEB → WAS 통신은 어떻게 이루어질까? (핵심)

✅ 정답: Service DNS 기반 통신

쿠버네티스 내부에서는 IP로 통신하지 않습니다.

http://was-service:8080

또는 namespace 포함 시:

http://was-service.backend.svc.cluster.local

📌 왜 Service DNS를 쓰는가?

  • Pod IP는 수시로 변경됨
  • Service는 고정 주소
  • 내부 로드밸런싱 자동 제공
  • 장애·확장에 강함

👉 실무에서 Pod IP 직접 호출은 거의 금기 수준

5️⃣ Service 타입별 역할 정리 (자주 헷갈리는 부분)

구성 요소Service Type설명

Ingress LoadBalancer / NodePort 외부 트래픽 수신
Web ClusterIP 내부 전용
Was ClusterIP 외부 노출 ❌

📌 WAS를 LoadBalancer로 외부 공개하는 구성은 보안 감사에서 바로 지적됨

6️⃣ 쿠버네티스 WEB·WAS 분리 아키텍처 예시

✔ 가장 흔한 구조

Ingress
 ├─ /        → Web
 └─ /api     → Was

✔ 금융권에서 많이 쓰는 구조

외부
 → Ingress
   → Web
     → Was (내부망 전용)

7️⃣ WEB·WAS 내부 통신 보안 (중요 키워드)

🔐 1) NetworkPolicy

  • Web Pod → Was Pod만 접근 허용
  • 나머지 접근 차단
from:
- podSelector:
    matchLabels:
      app: web

🔐 2) 인증/인가

  • JWT / OAuth2
  • 내부 통신이라고 무인증은 위험

🔐 3) mTLS (고급)

  • Istio, Linkerd 등 서비스 메시
  • Pod 간 상호 인증

👉 금융권·공공기관에서 점점 요구되는 구조

8️⃣ 쿠버네티스 WEB·WAS 통신 관련 자주 묻는 질문 (FAQ)

Q1. WEB에서 WAS 호출 시 IP로 호출해도 되나요?

❌ 안 됩니다.
✔ 반드시 Service DNS 사용해야 합니다.

Q2. WAS를 외부에서 직접 호출하면 안 되나요?

❌ 보안상 권장되지 않습니다.
✔ Ingress 또는 Web을 통해서만 접근해야 합니다.

Q3. Ingress와 API Gateway 차이는?

  • Ingress: 쿠버네티스 기본 트래픽 진입점
  • API Gateway: 인증·요금·로깅까지 포함한 상위 개념

9️⃣ 한 장으로 요약

외부 사용자
 ↓
Ingress
 ↓
Web Service
 ↓
Was Service
 ↓
Pod

🔚 마무리

쿠버네티스에서 WEB·WAS 통신 구조를 제대로 이해하면
✔ 장애 대응
✔ 보안 설계
✔ 감사 대응
✔ 아키텍처 설명

모두 훨씬 쉬워집니다.

🔥 다음 글로 이어서 보면 좋은 주제

  • 쿠버네티스 Ingress vs API Gateway 차이
  • 금융권 쿠버네티스 보안 아키텍처
  • NetworkPolicy 실무 예제
  • EKS / AKS / GKE 차이
저작자표시 비영리 변경금지 (새창열림)

'IT' 관련 정보 더 얻기

더 보기

댓글

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바