Q: Amazon EKS Distro란 무엇입니까?

EKS Distro는 모든 위치에서 Kubernetes 클러스터를 수동으로 실행하기 위해 Amazon EKS로 배포한 것과 동일한 오픈 소스 Kubernetes 및 종속성의 배포입니다. EKS Distro에는 호환성 테스트를 마친 오픈 소스 Kubernetes 바이너리 및 컨테이너, etcd(클러스터 구성 데이터베이스), 네트워킹, 스토리지 플러그인이 포함됩니다. EKS Distro는 커뮤니티 지원이 만료된 후 이전 버전의 빌드를 최신의 중요한 보안 패치로 업데이트하여 Kubernetes 버전에 대한 지원을 연장할 것입니다. AWS에서 릴리스 및 업데이트의 공통 소스인 Amazon S3 및 ECR을 통하거나 GitHub에서 EKS Distro 릴리스에 안전하게 액세스할 수 있습니다.

Q: EKS Distro는 어떤 문제를 해결합니까?

Kubernetes 클러스터를 수동으로 생성하는 경우 업데이트를 추적하고, 호환되는 버전의 Kubernetes와 종속성을 확인하며, 호환성을 테스트하고, Kubernetes 릴리스 속도에 맞추는 데 엄청난 노력이 들어갑니다. 뿐만 아니라 성능, 보안 및 안정적인 최신 버전 간의 적절한 균형을 유지하는 데 필요한 Kubernetes 구성 요소 및 보안 릴리스 버전을 선택하는 것에 대한 불확실성에 직면합니다. 구성 요소 버전 호환성, 지원 도구 호환성 및 Kubernetes 및 종속성의 각 버전 릴리스에 대한 성능 회귀를 확인하는 Kubernetes 테스트 인프라를 유지하는 데 리소스와 시간을 들여야 합니다. 이러한 테스트를 수행하지 않을 수도 있고 상당한 노력과 비용을 들여 Kubernetes 버전 릴리스 수명 주기를 유지할 수도 있습니다. 새로운 Kubernetes 릴리스는 3~4개월마다 발표되며 중요한 보안 패치 지원은 최신 3개 버전에 대해서만 제공됩니다. 새 버전을 테스트하고 품질을 검토하는 속도를 유지하지 못하면 변경으로 인한 장애 또는 버전 호환성 문제가 발생하거나 중요한 보안 패치가 없는 지원되지 않는 Kubernetes 버전을 실행해야 하는 위험을 감수해야 합니다.

Q: EKS Distro를 사용해야 하는 이유는 무엇입니까?

EKS Distro를 사용하면 안정성 및 보안 테스트를 마친 최신 Kubernetes 릴리스 및 종속성과 호환되는 버전의 Kubernetes 배포를 사용하여 Kubernetes 클러스터를 수동으로 실행할 수 있습니다. EKS Distro는 클러스터를 생성하고 커뮤니티 지원이 만료된 후 Kubernetes 버전의 보안 패치를 연장할 수 있는 설치 및 재현 가능한 Kubernetes 빌드를 제공합니다. Kubernetes의 연장된 유지 관리 지원은 소프트웨어 수명 주기에 맞춰 인프라를 업데이트하는 데 필요한 시간을 제공하기 위해 Amazon EKS 버전 수명 주기 정책에 따라 최대 14개월간 제공됩니다.

Q: Kubernetes를 직접 구축하고 관리하는 것보다 EKS Distro를 사용하는 것이 좋은 이유는 무엇입니까?

EKS Distro를 사용하면 업데이트를 추적하고, 기능을 확인하며, 분산된 팀의 Kubernetes 버전을 공통 버전으로 표준화하고, Kubernetes 커뮤니티에서 더 이상 지원하지 않는 버전에 대한 지원을 연장할 필요가 줄어들기 때문에 Kubernetes 클러스터를 생성하고 Kubernetes 수명 주기를 관리하기가 쉬워집니다. 이러한 작업을 직접 해도 되지만 상당한 노력이 들어가며 올바른 선택에 대한 확신도 없습니다. EKS Distro는 Amazon EKS에서 지원하는 것과 동일한 버전이므로 호환성 테스트를 마친 최신의 안전한 버전을 사용하고 있다는 확신을 줍니다.

Q: EKS Distro를 시작하려면 어떻게 해야 합니까?

EKS Distro 클러스터를 생성하려면 서버와 네트워킹을 설정하고 클러스터의 각 서버에 지원되는 운영 체제를 설치해야 합니다. 클러스터 생성을 위한 기존 도구가 있는 경우 GitHub 또는 Amazon S3 및 Amazon ECR에서 EKS Distro를 다운로드하도록 도구의 설정을 업데이트하면 됩니다. EKS Distro 기반 클러스터를 처음으로 생성하는 경우 kubeadm 또는 Kubernetes Operations(kops)를 사용할 수 있습니다.

Q: EKS Distro 클러스터를 어디에 생성할 수 있습니까?

AWS의 Amazon EC2와 온프레미스의 자체 하드웨어에 원하는 도구를 사용하여 EKS Distro 클러스터를 생성할 수 있습니다.

Q: EKS Distro에는 무엇이 포함됩니까?

EKS Distro에는 클러스터 생성한 필요한 구성 데이터베이스, 네트워크 및 스토리지 구성 요소를 포함한 오픈 소스(업스트림) Kubernetes 구성 요소와 타사 도구가 포함됩니다. Kubernetes 제어 플레인 구성 요소(예: kube-controller-manager, etcd 및 CoreDNS), Kubernetes 노드 구성 요소(예: kubelet, Kubernetes CSI 및 CNI) 및 명령줄 클라이언트(예: kubectl 및 etcdctl)가 여기에 포함됩니다.

Q: 출시 시점에서 EKS Distro가 지원하는 Kubernetes 버전은 무엇입니까?

EKS Distro는 Amazon EKS에 사용되는 것과 동일한 버전의 Kubernetes 및 포인트 릴리스인 Kubernetes 1.18.x, 1.17.9, 1.16.13 및 1.15.11을 지원합니다.

Q: EKS Distro에는 어떤 패치가 포함됩니까?

EKS Distro에는 Amazon이 커뮤니티에 다시 기고한 수정을 포함하여 Amazon EKS에 사용되는 모든 업스트림 패치가 포함될 것입니다.

Q: EKS Distro에는 AWS 서비스와 통신하는 AWS 구성 요소(예: aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator)가 포함됩니까?

EKS Distro에는 공식적인 Kubernetes 네트워크, 스토리지 플러그인 또는 IAM 인증자가 포함되지 않습니다. EKS Distro에는 모든 환경에서 작동하는 데 필요한 Kubernetes 구성 요소가 포함되는 것이지 모든 환경의 모든 구성 요소가 포함되는 것은 아닙니다.

Q: EKS Distro를 배포할 수 있는 운영 체제는 무엇입니까?

EKS Distro는 운영 체제 공급업체에서 Kubernetes 연동을 테스트하고 확인할 때 사용한 것과 동일한 업스트림 버전의 Kubernetes 및 종속성을 제공하며 동일한 방식으로 작동합니다. 따라서 EKS Distro는 CentOS, Canonical Ubuntu, Red Hat Enterprise Linux 및 Suse와 같이 Kubernetes 클러스터를 실행하는 데 이미 사용되고 있는 일반적인 운영 체제에서 작동합니다. EKS Distro는 Bottlerocket 및 Amazon Linux 2(AL2)의 지원을 확인하기 위해 선별된 공급업체를 통해 테스트되었으며 Canonical은 Ubuntu 호환성에 대해 EKS Distro를 테스트했습니다. AWS는 파트너와 지속적으로 협력하여 해당 운영 체제에 대한 EKS Distro 테스트를 마친 공급업체를 확대해 나갈 것입니다.

Q: 새로운 EKS Distro 버전의 릴리스 주기는 어떻게 됩니까?

EKS Distro의 새 버전 릴리스는 Amazon EKS 버전 수명 주기에 맞춰지며 Amazon EKS와 같은 날 또는 직후에 게시됩니다. Amazon EKS에 맞추는 이유는 EKS Distro 릴리스에서 Kubernetes 버전 및 타사 종속성에 대한 동일한 릴리스 조건을 따르고, 클러스터를 생성할 때 Amazon EKS의 안정성 테스트 및 최신 보안 패치 업데이트가 적용된 동일한 버전의 구성 요소를 사용할 수 있도록 하기 위해서입니다.

Q: 새로운 EKS Distro 버전이 출시될 때 알림을 받으려면 어떻게 해야 합니까?

구독을 통해 새 버전이 제공될 때 알림을 받을 수 있습니다. 이렇게 하면 Kubernetes 및 각 종속성의 버전 릴리스를 추적하지 않아도 됩니다. SNS 알림 시스템과 이벤트 기반 트리거를 활용하여 새 EKS Distro 버전을 도입하는 워크플로를 시작할 수 있습니다.

Q: EKS Distro는 Kubernetes 버전에 대한 연장된 지원을 제공합니까?

예. EKS Distro는 오픈 소스 Kubernetes 커뮤니티에서 더 이상 지원하지 않는 버전을 포함한 이전 버전의 Kubernetes에 패치를 적용하여 중요한 Kubernetes 보안 패치의 유지 관리를 연장할 것입니다. 이전 Kubernetes 버전에 대한 커뮤니티 지원에는 최신 3개 릴리스(9개월)가 포함되지만 EKS Distro에서는 Amazon EKS의 버전 수명 주기 정책인 최신 4개 버전 + 60일(14개월)에 맞춰 Kubernetes 버전의 보안 패치를 받을 수 있게 됩니다.

Q: EKS Distro는 Kubernetes의 모든 포인트 릴리스에 대한 빌드 및 릴리스를 제공합니까?

아니요. EKS Distro는 Amazon EKS가 지원하는 Kubernetes 버전 및 포인트 릴리스와 일치하는 빌드 및 종속성 업데이트(예: CoreDNS 및 etcd)만 제공합니다.

Q: 빌드가 손상되지 않았는지 확인하려면 어떻게 해야 합니까?

각 바이너리에 제공된 빌드 환경 플래그와 소스 코드 링크를 사용하여 재현 가능한 빌드를 사용하고 있는지 여부를 확인할 수 있습니다. AWS는 Kubernetes 소스 코드, 빌드 시점에 사용된 패치, 도구 및 빌드 시간 옵션(예: 타임스탬프)을 제공할 것입니다. 구축한 후에는 게시된 EKS Distro 버전의 해시가 컴파일하는 해시와 일치하는지 확인할 수 있습니다. GitHub의 설명서 및 버전 관리를 사용하여 빌드 간 차이를 검토하고 확인할 수도 있습니다.

Q: 빌드를 재현하려는 경우 어떤 도구를 제공해야 합니까?

신뢰할 수 있는 재현 가능 빌드를 제공하려면 빌드 도구의 공급망과 컴파일을 신뢰해야 합니다. EKS Distro 빌드 작업은 제안된 업스트림 Kubernetes CI 및 빌드 인프라를 사용하여 실행되므로 고객은 이 동일한 프로세스를 사용하면 됩니다. CoreDNS와 같은 구성 요소는 AmazonLinux2를 사용하여 컨테이너에 패키징됩니다. AWS는 또한 프로세스 및 도구를 게시하여 이 프로세스를 계속해서 지원할 도구 공급망의 감사 추적으로 사용할 계획입니다.

Q: EKS Distro는 다른 AWS 서비스와 어떻게 연관되고 연동됩니까?

EKS Distro는 Amazon EKS 버전 및 구성 요소에 맞춰지고, Amazon EKS 운영 대시보드로 지원되며, AWS에서 Kubernetes 클러스터를 생성하는 개발자를 위해 Amazon S3 및 ECR에 빌드 복사본을 제공합니다. EKS Distro는 Amazon Linux 2, Bottlerocket 및 AWS Outposts 사용에 대한 테스트를 마쳤습니다. EKS Distro는 안전하고 빠른 ECR 퍼블릭 리포지토리를 지원할 것이므로 이 리포지토리를 통해 AWS 리전 또는 온프레미스에서 사용할 EKS Distro를 다운로드할 수 있습니다.

Q: EKS Distro의 지원 모델은 무엇입니까?

AWS는 이 오픈 소스 프로젝트를 유지 관리하고, 커뮤니티와 연계하며, 제출된 문제를 선별할 것입니다. AWS는 고객이 제출한 문제를 검토하고 답변을 제공할 것입니다. 그러나 수정 또는 패치는 최대한 가능한 범위에서 제공될 것입니다. 파트너는 Amazon 파트너 네트워크 프로그램을 통해 EKS Distro 채택, 아티팩트, 도구 및 설명서 액세스와 재현 가능 빌드 생성 관련 문제에 대한 지원을 받게 됩니다. 파트너 및 시스템 통합업체를 통해 EKS Distro를 채택하는 고객은 이러한 공급자로부터 지원을 받을 수 있습니다.

Product-Page_Standard-Icons_02_Sign-Up_SqInk
파트너 검색

파트너 페이지를 방문하십시오.

자세히 알아보기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Github의 Amazon EKS Distro

GitHub에서 Amazon EKS Distro를 사용하여 구축을 시작하세요.

자세히 알아보기