Amazon Elastic Container Service for Kubernetes (EKS)는 자체 Kubernetes 제어 플레인을 설치, 운영, 유지 관리할 필요 없이 AWS에서 Kubernetes를 쉽게 실행할 수 있도록 해주는 관리형 Kubernetes 서비스입니다. Amazon EKS는 공인 Kubernetes 인증 서비스이므로 업스트림 Kubernetes에서 실행되는 기존의 애플리케이션은 Amazon EKS와 호환됩니다.

Amazon EKS는 컨테이너 시작 및 중지, 가상 시스템에서 컨테이너 일정 수립, 클러스터 데이터 저장 및 기타 작업을 담당하는 Kubernetes 제어 플레인 노드의 가용성과 확장성을 자동으로 관리합니다. Amazon EKS는 각 클러스터의 비정상 컨트롤 플레인 노드를 자동으로 탐지하여 교체합니다.

Amazon EKS를 사용하면 AWS 플랫폼의 모든 성능, 규모, 안정성 및 가용성뿐만 아니라 AWS 네트워킹 및 보안 서비스(로드 분산을 위한 Application Load Balancer, 역할 기반 액세스 제어를 위한 IAM, 팟 네트워킹을 위한 VPC 등)와의 통합에 따른 이점을 활용할 수 있습니다.

관리형 Kubernetes 제어 플레인

Amazon EKS는 여러 AWS 가용 영역에서 실행되는, 확장 가능하고 가용성이 높은 제어 플레인을 제공합니다. Amazon EKS 서비스는 각 클러스터의 etcd 지속성 계층과 Kubernetes API 서버의 가용성과 확장성을 자동으로 관리합니다. Amazon EKS는 높은 가용성을 보장하기 위해 3개 가용 영역에서 Kubernetes 제어 플레인을 실행하고 비정상 마스터를 자동으로 감지해 교체합니다.

보안 및 네트워킹

Amazon EKS를 사용하면 AWS 서비스 및 기술 파트너 솔루션의 어드밴스 기능 및 관련 통합을 통해 Kubernetes 클러스터 보안을 쉽게 강화할 수 있습니다. 예를 들어 IAM은 세분화된 액세스 제어를 제공하고 Amazon VPC는 사용자의 Kubernetes 클러스터를 다른 고객과 분리합니다.

IAM 인증

Amazon EKS는 Heber와의 공동 작업을 통해 Kubernetes RBAC(Kubernetes의 기본 역할 기반 액세스 제어 시스템)와 IAM 인증을 통합합니다. RBAC 역할을 각 IAM 엔터티에 직접 할당하여 Kubernetes 마스터에 대한 액세스 권한을 세분화하여 제어할 수 있습니다.

VPC 지원

Amazon VPC에서 실행되는 클러스터를 통해 자체 VPC 보안 그룹과 네트워크 ACL을 사용할 수 있습니다. 컴퓨팅 리소스는 다른 고객과 공유되지 않습니다. 높은 수준의 격리를 제공하며, Amazon EKS를 사용해 매우 안전하고 안정적인 애플리케이션을 구축하는 데 도움이 됩니다.

Amazon EKS는 Tigera의 Calico와의 협력으로 AWS VPC 컨테이너 네트워크 인터페이스(CNI) 플러그인과 통합하여 세분화된 네트워킹 정책을 제공합니다. 따라서 Kubernetes API를 사용하여 마이크로서비스 단위로 액세스를 제어할 수 있습니다.

로깅

Amazon EKS는 Amazon CloudWatch Logs 및 AWS CloudTrail과 통합되어 클러스터 및 사용자 활동에 대한 가시성을 확보하고 감사 기록 추적을 제공합니다. CloudWatch Logs를 사용하여 Kubernetes 제어 플레인의 로그를 볼 수 있으며 CloudTrail을 사용하여 Amazon EKS 서비스 엔드포인트에 대한 API 작업 로그를 볼 수 있습니다.

공인 인증

Amazon EKS는 업스트림 Kubernetes를 실행하고 공인 Kubernetes 인증 서비스이므로 Kubernetes 커뮤니티의 기존 플러그인과 도구를 모두 사용할 수 있습니다. 온프레미스 데이터 센터에서 실행 중인지 퍼블릭 클라우드에서 실행 중인지에 상관없이, Amazon EKS에서 실행 중인 애플리케이션은 표준 Kubernetes 환경에서 실행 중인 애플리케이션과 완벽하게 호환됩니다. 즉, 코드를 수정하지 않고 표준 Kubernetes 애플리케이션을 Amazon EKS로 쉽게 마이그레이션할 수 있습니다. 

커뮤니티 도구 사용

Amazon EKS는 Kubernetes 커뮤니티 도구와 완벽하게 호환되며 인기 있는 Kubernetes 추가 기능을 지원합니다. 여기에는 클러스터용 DNS 서비스를 생성하는 KubeDNS와 Amazon EKS에서 클러스터에 액세스하고 관리하기 위한 Kubernetes Dashboard 웹 기반 UI 및 kubectl 명령줄 도구가 포함됩니다.

자세한 내용은 Kubernetes 커뮤니티 도구 GitHub 페이지를 참조하십시오.

Amazon EKS 요금

요금 페이지로 이동
구축할 준비가 되셨습니까?
Amazon EKS 시작하기
질문이 있으십니까?
문의하기