1. AWS 파드 통신 네트워크 종류와 역할
일반적인 쿠버네티스와 달리 AWS EKS는 크게 두 가지 방식을 고려할 수 있습니다.
A. Overlay Network (중첩 네트워크)
- 종류: VXLAN, UDP, 호스트 라우팅(Kubenet) 등
- 역할: 물리적인 네트워크(VPC) 위에 가상의 네트워크 계층을 하나 더 만드는 방식입니다.
- 기능:
- 캡슐화: 파드의 패킷을 외부 패킷(UDP 등)으로 감싸서 전송합니다.
- IP 독립성: VPC의 IP 대역과 상관없이 파드만의 독립적인 IP 대역을 가질 수 있습니다.
- 단점: 캡슐화/역캡슐화 과정에서 CPU 부하가 발생하고 네트워크 성능(Latency)이 저하될 수 있습니다.
B. AWS VPC CNI (Direct Routing - EKS 기본값)
AWS는 성능을 위해 Overlay 방식을 쓰지 않고, 파드가 VPC의 실제 IP를 직접 할당받게 만듭니다.
- 역할: 파드를 VPC 네트워크의 "일급 시민(First-class citizen)"으로 만들어줍니다.
2. AWS VPC CNI의 역할 및 기능
VPC CNI는 aws-node라는 이름의 데몬셋(DaemonSet)으로 각 노드에서 실행됩니다.
- IP 할당: 워커 노드(EC2)의 ENI(Elastic Network Interface)에 할당된 보조 IP(Secondary IP)를 파드에게 직접 부여합니다.
- 성능 최적화: Overlay 네트워크가 없으므로 캡슐화 비용이 제로입니다. VPC 내부 통신과 동일한 속도를 냅니다.
- 보안 그룹(SG) 적용: 파드 단위로 AWS 보안 그룹을 적용할 수 있어 매우 정교한 보안 통제가 가능합니다.
- VPC 통합: VPC Flow Logs, CloudWatch 등 기존 AWS 모니터링 도구에서 파드 트래픽을 그대로 추적할 수 있습니다.
ENI 에 보조 IP(secondary IP)가 붙어서 이것을 pod 네트워크 인터페이스에 부착한다.
3. IP Prefix 모드 (Enabling IP Prefix Delegation)
기존 VPC CNI는 ENI 하나당 할당 가능한 IP 개수에 제한이 있어, 작은 사양의 EC2에서는 파드를 몇 개 못 띄우는 고질적인 문제(IP 부족)가 있었습니다. 이를 해결한 것이 IP Prefix 모드입니다.
기능
- 개별 IP가 아닌 /28 서브넷 할당: 노드에 개별 IP를 하나씩 붙이는 대신, 16개의 연속된 IP 묶음(Prefix)을 한 번에 할당합니다.
서브넷 지정 시 장점 및 효과
- 파드 밀도(Density) 폭발적 증가: * 작은 인스턴스(예: t3.medium)에서도 기존보다 수십 배 많은 파드를 띄울 수 있습니다. (기존에는 ENI 개수 제한 때문에 수십 개가 한계였습니다.)
- EC2 비용 절감: * 파드를 많이 띄우기 위해 비싼 대형 인스턴스를 쓸 필요가 없어집니다.
- API 호출 감소: * IP를 하나씩 요청하지 않고 16개씩 묶어서 가져오기 때문에 AWS EC2 API 호출 횟수가 줄어들어 프로비저닝 속도가 빨라집니다.
- IP 관리 효율성: * VPC 서브넷 관리 시 파드용 IP 대역을 더 체계적으로 설계할 수 있습니다.
ENI 에 보조 Prefix 리스트를 붙어서 이것을 pod 네트워크 인터페이스에 부착한다.
!! 유의할점
기본적인 kubelet 설정으로
저 설정이 들어가 있다. 그래서 최대 pod는 웬만해서 110개라고 생각!
엄청난 클라우드 고수