728x90
반응형
AWS EKS
🔵 EKS란?
Amazon EKS(Elastic Kubernetes Service)는 Kubernetes를 제어하는 Control Plane을 제공하는 관리형 서비스이다.
2017년에 발표되었고, 일본에서는 2018년 12월, 서울 리전에는 2019년 1월에 출시되었다.
EKS의 특징
1. VPC와 통합
- Kubernetes Cluster에서는 Pod Network로 Public Network 와 다른 자체 네트워크 체계를 배치하기 때문에 클러스터 외부에서 Pod에 명시적으로 End Point를 설정하지 않으면 통신이 불가능
- EKS에서는 Amazon VPC 통합 네트워크를 지원하고 있어서 Pod에서 VPC 내부 주소 대역을 사용할 수 있고 클러스터 외부 와의 통신을 Seamless(서비스 접근을 단순하게 또는 복잡한 기술이나 기능을 설명하지 않아도 구현 가능)하게 구현할 수 있다.
2. IAM을 통한 인증과 인가
- Kubernetes 클러스터는 kubectl 이라는 명령 도구를 사용하여 조작하는데 해당 조작이 허가된 사용자에 의한 것임을 올바르게 인증을 해야만 조작이 가능하다.
- AWS 사용자가 어떤 시스템을 구축할 경우 IAM을 사용하고 있기 때문에 여기서 관리하는 IAM 사용자나 IAM 역할을 사용해 쿠버네티스 클러스터의 인증 및 인가를 할 수 있으므로 편리하다.
3. ELB와 연계
- 쿠버네티스 클러스터 외부에서 접속할 때 서비스를 사용해 End Point를 생성해야 하는데, 이 때 가장 많이 사용되는 End Point가 Load Balancer이다.
- EKS에서는 Kubernetes의 서비스 타입 중 하나인 Load Balancer를 설정하면 자동으로 Load Balancer 서비스인 ELB가 생성되는데, 이것으로 HTTPS나 경로 기반 라우팅 등의 L7 Load Balancer 기능을 AWS 서비스로 구현할 수 있다.
4. 데이터 플레인 선택
- 초창기에는 EKS 와는 별도로 EC2를 관리해야 했는데 지금은 데이터 플레인 관리를 도와주는 기능이 제공된다.
- Amazon EC2
- EC2: EKS와 별도로 EC2 관리
- 관리형 노드 그룹: EC2임에는 변함이 없지만 EKS에 통합된 데이터 플레인으로 동작한다. 유지보수나 버전을 업데이트할 때 필요한 조작이나 고려사항들을 자동으로 실행한다.
- Amazon Fargate
- 데이터 플레인도 완전히 AWS가 관리하며 사용자는 EC2를 관리하지 않아도 된다.
EKS 구축에 사용하는 도구
EKS를 구축할 때는 다음과 같은 도구들을 사용한다.
- EKS 클러스터 구축 도구 eksctl
- AWS 관리 콘솔 또는 AWS CLI
- VPC
- CloudFormation
728x90
반응형