게시된 날짜: Oct 5, 2020
이제, Amazon Elastic Kubernetes Service(EKS)에서 구성 가능한 Kubernetes 서비스 IP 주소 범위가 지원됩니다. 따라서 피어링되거나 직접 연결된 네트워크 환경에서 클러스터를 실행하는 고객의 경우, Pod가 클러스터 외부 네트워크의 외부 애플리케이션과 통신 가능한지 확인할 수 있습니다.
Kubernetes 서비스는 Pod 세트에서 실행되는 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법입니다. Kubernetes는 가용 서비스 IP 주소의 클러스터 풀에서 신뢰할 수 있는 정적 IP 주소를 새로 생성된 각 서비스에 할당합니다. 이전에 Amazon EKS는 클러스터에 사용된 Amazon VPC의 기본 CIDR 블록을 기준으로 이 범위에 대한 값을 선택했습니다. 이 방법은 대부분의 사례에 적합했지만 VPC를 온프레미스 네트워크 또는 다른 Amazon VPC에 피어링한 경우 EKS가 선택한 Kubernetes 서비스 IP 주소 범위가 네트워크에서 사용 중인 다른 IP 범위와 충돌하는 문제가 발견될 수 있었습니다. 이로 인해 클러스터 외부의 피어링된 네트워크에 상주하는 특정 애플리케이션은 Pod를 사용하여 통신할 수 없었습니다.
이제, EKS 사용자는 클러스터가 생성될 때 Kubernetes 서비스 IP 주소 범위를 구성할 수 있습니다. 피어링되거나 직접 연결된 네트워크 환경의 클러스터를 운영하는 고객은 Pod가 네트워크에서 사용할 수 있는 외부 서비스와 통신 가능한지 확인할 수 있습니다.
새로 생성된 모든 EKS 클러스터에 대한 Kubernetes 서비스 IP 주소 범위를 구성하려면 AWS SDK, 콘솔, CloudFormation 또는 eksctl을 사용하면 됩니다. 자세히 알아보려면 Amazon EKS 설명서를 참조하세요.