본 게시물은 CloudNet@팀 Gasida(서종호) 님이 진행하시는
AWS EKS Workshop Study 내용을 기반으로 작성되었습니다.
1. EKS 소개
-
Amazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스
-
여러 AWS 가용 영역에 걸쳐 Kubernetes 컨트롤 플레인을 실행하고 크기를 조정하여 높은 가용성을 보장
-
컨트롤 플레인은 제어 영역 인스턴스의 크기를 자동으로 조정하고, 비정상 제어 영역 인스턴스를 감지하고 교체하며, 자동화된 버전 업데이트 및 패치를 제공
-
여러 AWS 서비스와 통합 : 컨테이너 이미지 저장소 Amazon ECR, 로드 분산을 위한 ELB, 인증 IAM, 격리를 위한 Amazon VPC
-
오픈 소스 Kubernetes 소프트웨어의 최신 버전을 실행하므로 Kubernetes 커뮤니티에서 모든 기존 플러그 인과 도구를 사용할 수 있습니다.
필요한 코드를 수정하지 않고 표준 Kubernetes 애플리케이션을 Amazon EKS로 쉽게 마이그레이션할 수 있습니다. -
지원 버전 : 보통 5~6개의 마이너 버전 지원
평균 3개월마다 새 버전 제공, 처음 14개월 지원, 추가 12개월 연장 지원(비용 추가) - 링크
ex) v1.25.Y → Major.Minor.Patch ⇒ Major(Breaking Changes) . Minor(New Features) . Patch(Bug fixes Security)
2. EKS Architecture
A. Control Plane
- AWS Managed VPC
- AZ * 3
- API Server(ASG) + NLB
- ETCD(ASG) + ELB
B. Data Plane
-
Customer VPC
-
EKS owned ENI
-
Node Group
-
Managed node groups
최신 EKS Optimized AMI를 사용하여, AWS에서 AMI 관리
Capacity Type: On-Demand, Spot -
Self-managed nodes
Custom AMI 사용하며, ASG 및 OS 기본구성/패치를 고객이 직접 관리 -
AWS Fargate (서버리스)
고객이 별도의 EC2를 관리할 필요 없이 AWS Fargate 환경에서 제공하는 Micro VM을 이용하며, Pod 별 Micro VM 할당
-
C. Cluster Endpoint
- Public
- Control Plane → (EKS owned ENI) Worker Node kubelet
- Worker Node → (Public Domain) Control Plane
- 사용자 kubectl → (Public Domain) Control Plane
- Public / Private
- Control Plane → (EKS owned ENI) Worker Node kubelet
- Worker Node → (Private Domain, EKS owned ENI) Control Plane
- 사용자 kubectl → (Public Domain) Control Plane
- Private
- Control Plane → (EKS owned ENI) Worker Node kubelet
- Worker Node → Private Domain, EKS owned ENI) Control Plane
- 사용자 kubectl → Private Domain, EKS owned ENI) Control Plane
