Amazon EKS

가용성과 확장성이 뛰어난 Kubernetes 서비스

Amazon Elastic Container Service for Kubernetes(EKS)는 자체 Kubernetes 클러스터를 설치 및 운영할 필요 없이 AWS에서 Kubernetes를 쉽게 실행할 수 있도록 해주는 관리형 서비스입니다. Kubernetes는 컨테이너식 애플리케이션의 배포, 확장 및 관리를 자동화하기 위한 오픈 소스 시스템입니다. 프로덕션 애플리케이션에 Kubernetes를 적용하는 데는 몇 가지 문제점이 있습니다. 적절한 인스턴스 유형을 선택한 후 여러 가용 영역에서 실행하고 상태를 모니터링하고 비정상 노드를 교체하여 Kubernetes 마스터 및 지속성 계층의 가용성과 확장을 관리해야 합니다. 최신 버전의 Kubernetes를 실행하도록 마스터 및 작업자 노드를 패치하고 업그레이드해야 합니다. 그러기 위해서는 전문 지식이 필요하고 많은 수작업을 수행해야 합니다. Amazon EKS를 사용하면 AWS에서 업그레이드와 고가용성을 자동으로 관리합니다. Amazon EKS에서는 세 가용 영역에서 세 Kubernetes 마스터를 실행하여 높은 가용성을 보장합니다. Amazon EKS에서는 비정상 마스터를 자동으로 탐지하여 교체하고 마스터에 대한 버전 업그레이드 및 패치를 자동으로 실행합니다.

Amazon EKS는 많은 AWS 서비스와 통합되어 애플리케이션에 확장성과 보안을 제공합니다. 예를 들어 로드 분산을 위해 Elastic Load Balancing, 인증을 위해 IAM, 격리를 위해 Amazon VPC, 프라이빗 네트워크 액세스를 위해 AWS PrivateLink, 로깅을 위해 AWS CloudTrail과 통합할 수 있습니다. Amazon EKS는 최신 버전의 오픈 소스 Kubernetes 소프트웨어를 실행하므로, Kubernetes 커뮤니티의 기존 플러그인과 도구를 모두 사용할 수 있습니다. 온프레미스 데이터 센터에서 실행 중인지 퍼블릭 클라우드에서 실행 중인지에 상관없이, Amazon EKS에서 실행 중인 애플리케이션은 표준 Kubernetes 환경에서 실행 중인 애플리케이션과 완벽하게 호환됩니다. 즉, 코드를 수정하지 않고 모든 표준 Kubernetes 애플리케이션을 Amazon EKS로 손쉽게 마이그레이션할 수 있습니다.

Amazon EKS는 평가판으로 제공됩니다. 여기에서 가입하십시오.

이점

완전관리형 및 고가용성

Amazon EKS에서는 자체 Kubernetes 클러스터를 설치, 관리 및 확장할 필요가 없습니다. Kubernetes는 작업자와 마스터라는 두 가지 요소로 구성됩니다. 작업자는 컨테이너가 실행되는 서버이고, 마스터는 작업자 클러스터를 제어하고 컨테이너의 일정을 예약하고 특정 서버에 배치합니다. Amazon EKS를 사용하면 자동으로 클러스터별로 3개의 가용 영역(AZ)에 걸쳐 분산된 3개의 Kubernetes 마스터를 실행 및 관리함으로써 손쉽게 가용성이 뛰어난 Kubernetes 클러스터를 실행할 수 있습니다. Amazon EKS에서 관리하는 다중 AZ 아키텍처는 AWS 가용 영역 손실에 대비한 복원력을 제공합니다. 또한, Amazon EKS에서는 비정상 마스터를 자동으로 탐지하여 교체하고 마스터에 대한 버전 업그레이드 및 패치를 자동으로 실행합니다.

보안

Amazon EKS를 사용하면 손쉽게 Kubernetes 클러스터를 보호할 수 있습니다. 어떤 관리형 클라우드 서비스보다 가장 앞선 보안 기능을 Kubernetes 환경에 제공할 수 있습니다. 작업자는 자체 Amazon EC2 인스턴스에서 시작되고, 다른 고객과 컴퓨팅 리소스를 공유하지 않습니다. Kubernetes 관리용 kubectl CLI와 같은 표준 Kubernetes 도구를 사용해 Kubernetes 클러스터를 관리하기 위해서는 Kubernetes 마스터에 연결할 수 있어야 합니다. 두 가지 방법으로, 즉 AWS Identity and Access Management(IAM) 인증 퍼블릭 엔드포인트를 사용하거나 PrivateLink를 통해 이를 수행할 수 있습니다.

Amazon EKS는 IAM와 Kubernetes를 통합하므로 IAM 엔터티를 Kubernetes의 기본 인증 시스템에 등록할 수 있습니다. Kubernetes 마스터로 인증하기 위해 수동으로 자격 증명을 설정할 필요가 없습니다. 따라서 IAM을 사용하여 마스터 자체로 직접 인증하고 Kubernetes 마스터의 퍼블릭 엔드포인트에 대한 액세스를 세부적으로 제어할 수 있습니다.

또한, 자체 Amazon VPC에서 Kubernetes 마스터에 직접 액세스하고 싶다면 PrivateLink를 사용하면 됩니다. PrivateLink를 사용하면 Kubernetes 마스터와 Amazon EKS 서비스 엔드포인트가 Amazon VPC에서 프라이빗 IP 주소가 지정된 탄력적 네트워크 인터페이스로 표시됩니다. 따라서 퍼블릭 IP 주소를 사용하거나 트래픽이 인터넷을 통과할 필요 없이 자체 Amazon VPC 내에서 직접 Kubernetes 마스터와 Amazon EKS 서비스에 액세스할 수 있습니다.

Kubernetes 커뮤니티 도구와 완벽하게 호환

Amazon EKS는 최신 버전의 오픈 소스 Kubernetes 소프트웨어를 실행하므로, 기존의 모든 기능, 플러그인 및 애플리케이션이 지원됩니다. 기존 Kubernetes 환경에서 실행되는 애플리케이션은 완벽하게 호환 가능하며, 이를 Amazon EKS 클러스터로 원활하게 이동할 수 있습니다.

작동 방식

Wesley_Diagram_Final

인기 있는 Kubernetes 사용 사례

100x100_benefit_git-repository

마이크로 서비스

Amazon EKS는 Kubernetes 기능 및 인기 있는 오픈 소스 도구의 모든 제품군에 대한 액세스를 제공하면서 동시에 마이크로 서비스 애플리케이션을 AWS 서비스와 통합하여 실행할 수 있도록 지원합니다.

100x100_benefit_hybrid-cloud

하이브리드 컨테이너 배포

Amazon EKS를 사용하면 온프레미스에서 실행되는 Kubernetes 배포와 호환성을 유지하면서 동시에 AWS에서 가용성과 확장성이 뛰어난 Kubernetes 클러스터를 손쉽게 실행할 수 있습니다.

AWS_Benefit Icon_AutomatedOperations

배치 처리

Amazon EKS를 사용하면 Kubernetes Jobs API를 사용해 배치 워크로드를 실행하여 관리형 Amazon EKS Kubernetes 클러스터에서 순차 또는 병렬 워크로드를 실행할 수 있습니다. 이러한 워크로드는 Amazon EC2 온디맨드 인스턴스, 예약 인스턴스 또는 스팟 인스턴스에서 실행될 수 있습니다.

vmware_migration_08172017

클라우드로 애플리케이션 마이그레이션

코드를 변경하지 않고도 레거시 엔터프라이즈 애플리케이션을 컨테이너식 애플리케이션으로 만들어 손쉽게 Amazon EKS로 마이그레이션할 수 있습니다.

블로그 게시물 및 기사

Jeff-Barr_Bio-Pic
Introducing Amazon Elastic Container Service for Kubernetes(Preview)

Amazon EKS는 각 클러스터에서 Kubernetes 제어 영역의 가용성과 확장성을 완벽하게 관리합니다. Amazon EKS를 사용하면 AWS에서 업그레이드와 고가용성을 자동으로 관리합니다.
계속 읽기 »

Amazon EKS 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
시작할 준비가 되셨습니까?
평가판 가입하기
질문이 있으십니까?
AWS에 문의