Amazon Elastic Container Service for Kubernetes (EKS)는 자체 Kubernetes 제어 플레인을 설치, 운영, 유지 관리할 필요 없이 AWS에서 Kubernetes를 쉽게 실행할 수 있도록 지원하는 관리형 Kubernetes 서비스입니다. Amazon EKS는 공인 Kubernetes 인증 서비스이므로 업스트림 Kubernetes에서 실행되는 기존의 애플리케이션은 Amazon EKS와 호환됩니다.

Amazon EKS는 컨테이너 시작 및 중지, 가상 시스템에서 컨테이너 일정 수립, 클러스터 데이터 저장 및 기타 작업을 담당하는 Kubernetes 제어 플레인 노드의 가용성과 확장성을 자동으로 관리합니다. Amazon EKS는 각 클러스터의 비정상 컨트롤 플레인 노드를 자동으로 탐지하여 교체합니다.

Amazon EKS를 사용하면 AWS 플랫폼의 모든 성능, 규모, 안정성 및 가용성뿐만 아니라 AWS 네트워킹 및 보안 서비스(로드 분산을 위한 Application Load Balancer, 역할 기반 액세스 제어를 위한 IAM, 팟 네트워킹을 위한 VPC 등)와의 통합에 따른 이점을 활용할 수 있습니다.

관리형 Kubernetes 제어 플레인

Amazon EKS는 여러 AWS 가용 영역에서 실행되는, 확장 가능하고 가용성이 높은 제어 플레인을 제공합니다. Amazon EKS 서비스는 각 클러스터의 etcd 지속성 계층과 Kubernetes API 서버의 가용성과 확장성을 자동으로 관리합니다. Amazon EKS는 높은 가용성을 보장하기 위해 3개 가용 영역에서 Kubernetes 제어 플레인을 실행하고 비정상 마스터를 자동으로 감지해 교체합니다.

보안 및 네트워킹

Amazon EKS를 사용하면 AWS 서비스 및 기술 파트너 솔루션의 어드밴스 기능 및 관련 통합을 통해 Kubernetes 클러스터 보안을 쉽게 강화할 수 있습니다. 예를 들어 IAM은 세분화된 액세스 제어를 제공하고 Amazon VPC는 사용자의 Kubernetes 클러스터를 다른 고객과 분리합니다.

IAM 인증

Amazon EKS는 Heptio와의 공동 작업을 통해 Kubernetes RBAC(Kubernetes의 기본 역할 기반 액세스 제어 시스템)와 IAM 인증을 통합합니다. RBAC 역할을 각 IAM 엔터티에 직접 할당하여 Kubernetes 마스터에 대한 액세스 권한을 세분화하여 제어할 수 있습니다.

VPC 지원

Amazon VPC에서 실행되는 EKS 클러스터를 통해 자체 VPC 보안 그룹과 네트워크 ACL을 사용할 수 있습니다. 컴퓨팅 리소스는 다른 고객과 공유되지 않습니다. 높은 수준의 격리를 제공하며, Amazon EKS를 사용해 매우 안전하고 안정적인 애플리케이션을 구축하는 데 도움이 됩니다. EKS는 Amazon VPC CNI를 사용하여 Kubernetes 팟이 VPC에서 IP 주소를 수신하도록 허용합니다.

Amazon EKS는 Project Calico 네트워크 정책 엔진과 연동하여 Kubernetes 워크로드에 대한 세분화된 네트워킹 정책을 제공합니다. 따라서 Kubernetes 네트워크 정책 API를 사용하여 서비스별로 액세스를 제어할 수 있습니다.

고급 워크로드 지원

Amazon EKS는 GPU 지원 P2P3 EC2 인스턴스용으로 구성된 NVIDIA 드라이버를 포함하는 최적화 Amazon 머신 이미지(AMI)를 제공합니다. 이는 쉽게 Amazon EKS를 사용하여 기계 학습(ML), 고성능 컴퓨팅(HPC), 금융 분석 및 비디오 트랜스코딩 등 고급 컴퓨팅을 필요로 하는 워크로드를 실행할 수 있게 해 줍니다.

로깅

Amazon EKS는 AWS CloudTrail과 통합되어 클러스터 및 사용자 활동에 대한 가시성과 감사 기록을 제공합니다. CloudTrail을 사용하여 Amazon EKS API에 대한 API 호출 내역을 볼 수 있습니다.

공인 인증

Amazon EKS는 업스트림 Kubernetes를 실행하고 공인 Kubernetes 인증 서비스이므로 Kubernetes 커뮤니티의 기존 플러그인과 도구를 모두 사용할 수 있습니다. 온프레미스 데이터 센터에서 실행 중인지 퍼블릭 클라우드에서 실행 중인지에 상관없이, Amazon EKS에서 실행 중인 애플리케이션은 표준 Kubernetes 환경에서 실행 중인 애플리케이션과 완벽하게 호환됩니다. 즉, 코드를 수정하지 않고 표준 Kubernetes 애플리케이션을 Amazon EKS로 쉽게 마이그레이션할 수 있습니다. 

커뮤니티 도구 사용

Amazon EKS는 Kubernetes 커뮤니티 도구와 완벽하게 호환되며 인기 있는 Kubernetes 추가 기능을 지원합니다. 여기에는 클러스터용 DNS 서비스를 생성하는 KubeDNS와 Amazon EKS에서 클러스터에 액세스하고 관리하기 위한 Kubernetes Dashboard 웹 기반 UI 및 kubectl 명령줄 도구가 포함됩니다.

자세한 내용은 Kubernetes 커뮤니티 도구 GitHub 페이지를 참조하십시오.

구축할 준비가 되셨습니까?
Amazon EKS 시작하기
추가 질문이 있으십니까?
AWS에 문의하기