Amazon EKS Overview

Amazon EKS(Elastic Kubernetes Service)는 AWS에서 제공하는 관리형 쿠버네티스 서비스입니다.

사용자가 직접 복잡한 쿠버네티스 컨트롤 플레인을 설치하거나 관리할 필요 없이, AWS가 고가용성과 보안을 자동으로 책임집니다. 표준 쿠버네티스와 완벽히 호환되어 기존 도구를 그대로 사용할 수 있으며, IAM이나 VPC 같은 AWS 서비스와 긴밀하게 통합되어 컨테이너 애플리케이션을 쉽고 안전하게 배포하고 확장할 수 있습니다.

 

핵심 특징

• 관리형 서비스: 마스터 노드(컨트롤 플레인)의 가용성과 패치, 업데이트를 AWS가 관리합니다.
• 고가용성: 컨트롤 플레인을 3개의 가용 영역(AZ)에 분산 실행하여 안정성을 보장합니다.
• 유연한 컴퓨팅: EC2 인스턴스뿐만 아니라 서버리스 환경인 AWS Fargate에서도 실행 가능합니다.
• 강력한 보안: AWS IAM을 통한 세밀한 권한 제어와 VPC를 통한 네트워크 격리를 지원합니다.

 

k8s 그리고 EKS

구분	k8s (Overlay)	EKS VPC CNI
패킷 형태	이중 헤더 (Outer + Inner IP)	단일 헤더 (원본 IP 그대로)
성능	캡슐화 오버헤드로 인해 상대적 낮음	네이티브 성능 (가장 빠름)
가시성	VPC 도구에서 파드 통신 확인 어려움	VPC Flow Logs로 파드별 모니터링 가능
보안	별도 네트워크 정책 설정 필요	AWS 보안 그룹(SG) 직업 적용 가능

Kubernetes 네트워킹

EKS VPC CNI 네트워킹

 

자세히 알아보기

K8S 서비스 네트워킹 – Cluster IP

Amazon_EKS_Overview.pdf

4.72MB