본문 바로가기

클라우드/AWS

[AWS] AWSKUS

EKS

다른 AWS 서비스와 손쉽게 연동할 수 있음

EKS 배포방식

- AWS CloudFormation & CDK

- eksctl

- 서드파티모듈(Terraform, Pulumi, ...)

 

네트워킹

파드같은 경우 생명주기가 짧기 때문에 어떻게 확장 및 축소를 할것인지 고민을 해야함

파드는 VPC와 동일한 주소를 파드 내부에 가짐

VPC내에 EC2는 여러개의 ENI를 가질 수 있다. 

인스턴스 타입마다 가질 수 잇는 ENI의 갯수는 제한이 있음

마치 나의 VPC에 있는 하나의 인프라 요소처럼 사용할 수 있음

 

Amazon VPC CNI 플러그인을 통한 최대 파드 갯수

Max Pods = ENI * (ENI당 지원하는 IPv4 개수 - 1) + 2

 

 

스토리지

컨테이너 라이프 사이클이 기존 VM보다 짧음. 같이 있던 스토리지도 사라지게됨

저장이 되서 계속 사용된다고 하면 난감한다.

CSI라는 컨테이너 인터페이스를 통해 사용할 수 있음

스토리지 클래스 : 볼륨 할당...

 

보안

쿠버네티스에서도 시큐리티 그룹을 설정할 수 있다.

pod 레벨에서 IAM 권한 제어 가능

- eksctl로 클러스터 생성 후, OIDC 공급자 설정 활성화

- S3와 같은 AWS 서비스에 대한 액세스를 정의하는 IAM역할을 생성

- 해당 IAM 역할을 service account의 annotation으로 추가

- Service account를 사용하여 pod를 구성하고 IAM역할을 부여

 

Scaling Kubernetes

1. CA (Cluster Autoscaler)

리소스 부족으로 인해 pod가 시작되지 않으면 클러스터의 노드 수를 자동으로 조정

 

2. HPA

3. VPA

 

 

AWS Fargate

AWS가 알아서 다 해준다.