Amazon EKS 기능

Amazon EKS를 사용하면 EC2 인스턴스 유형에 완벽하게 액세스할 수 있어 유연성을 제공하고 워크로드에 맞는 최적의 컴퓨팅을 자동으로 프로비저닝할 수 있습니다. 절감형 플랜 또는 스팟을 통해 온디맨드 컴퓨팅을 구매할 수 있습니다.

AWS Nitro System은 전용 하드웨어 및 경량 하이퍼바이저의 조합으로 빠른 혁신과 개선된 보안을 지원합니다.

AWS Graviton은 Amazon EC2에서 실행되는 클라우드 워크로드에 최고의 가격 대비 성능을 제공하도록 설계된 프로세서 제품군입니다.

온디맨드 가격 대비 최대 90% 할인된 요금으로 AWS 클라우드의 미사용 EC2 용량을 활용할 수 있습니다. 빅 데이터, 컨테이너식 워크로드, CI/CD, 웹 서버, 고성능 컴퓨팅(HPC), 테스트 및 개발 워크로드 등 다양한 상태 비저장, 내결함성 또는 유연한 애플리케이션에 스팟 인스턴스를 사용할 수 있습니다.

EKS는 AWS Fargate에서 서버리스 컴퓨팅을 사용하여 Kubernetes 애플리케이션을 실행하도록 지원합니다. Fargate에서는 서버를 프로비저닝하고 관리할 필요가 없어 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 애플리케이션을 격리하도록 설계되어 보안 성능을 향상합니다.

Amazon VPC에서 실행되는 EKS 클러스터를 통해 자체 VPC 보안 그룹과 네트워크 액세스 제어 목록(ACL)을 사용할 수 있습니다. 컴퓨팅 리소스는 다른 고객과 공유되지 않으므로 높은 수준의 격리를 바탕으로 안전하고 안정적인 애플리케이션을 구축할 수 있습니다. EKS는 Amazon VPC 컨테이너 네트워크 인터페이스(CNI)를 사용하여 Kubernetes 포드가 VPC에서 IP 주소를 수신하도록 허용합니다. Amazon EKS는 Project Calico 네트워크 정책 엔진과 연동하여 Kubernetes 워크로드에 대한 세분화된 네트워킹 정책을 제공합니다. Kubernetes 네트워크 정책 API를 사용하여 서비스별로 액세스를 제어할 수 있습니다.

Amazon Elastic Kubernetes Service(EKS)는 프라이빗 IPv4 주소 공간의 제한을 훨씬 뛰어넘어 고객이 Kubernetes 기반에서 규모를 조정할 수 있는 IPv6를 지원합니다. IPv6에 대한 EKS 지원으로 인해, 포드는 전역 라우팅할 수 있는 IPv6 주소에만 할당되며 제한된 프라이빗 IPv4 주소 공간을 사용하지 않고 클러스터 내 애플리케이션 크기를 조정할 수 있습니다. 이 전역 라우팅 가능한 IPv6 주소를 사용하여 Amazon VPC, 온프레미스 네트워크 또는 퍼블릭 인터넷에 있는 모든 IPv6 엔드포인트와 직접 통신할 수 있습니다. 또한 EKS는 네트워킹을 구성하여 포드가 클러스터 외부의 IPv4 기반 엔드포인트와 계속 통신할 수 있고, 조직 내 배포된 모든 종속 서비스를 먼저 IPv6로 마이그레이션할 필요 없이 Kubernetes를 사용하는 IPv6의 이점을 취할 수 있도록 합니다.

Amazon EKS는 Application Load Balancer(ALB), Network Load Balancer(NLB) 및 Classic Load Balancer를 포함한 Elastic Load Balancing의 사용을 지원합니다. 표준 Kubernetes 클러스터 로드 밸런싱 또는 Kubernetes를 지원하는 모든 수신 컨트롤러를 Amazon EKS 클러스터에서 실행할 수 있습니다.

Amazon VPC Lattice는 AWS 네트워킹 인프라에 직접 구축된 완전관리형 애플리케이션 네트워킹 서비스로서, 여러 계정과 가상 프라이빗 클라우드(VPC)에서 서비스를 연결, 보호 및 모니터링하는 데 사용할 수 있습니다. Amazon EKS를 사용하면 Kubernetes 게이트웨이 API의 구현인 AWS 게이트웨이 API 컨트롤러를 사용하여 Amazon VPC Lattice를 활용할 수 있습니다. Amazon VPC Lattice를 사용하면 간단하고 일관된 방식으로 표준 Kubernetes 의미 체계를 사용하여 교차 클러스터 연결을 설정할 수 있습니다.

EKS Pod Identity는 고객이 AWS 서비스에 액세스하기 위해 EKS 클러스터에서 애플리케이션을 설정하는 데 필요한 작업을 간소화합니다. EKS 클러스터 관리자는 S3 버킷, DynamoDB 테이블 등과 같은 AWS 리소스에 액세스하기 위해 Kubernetes 애플리케이션을 인증하는 데 필요한 IAM 보안 인증 정보를 얻기 위한 간소화된 워크플로를 이용할 수 있습니다. EKS Pod Identity를 사용하면 여러 클러스터에서 IAM 역할을 쉽게 사용할 수 있으며, IAM 역할 전반에서 정책을 재사용할 수 있도록 지원하여 IAM 정책 관리를 간소화합니다.

Amazon EKS는 Kubernetes RBAC(Kubernetes의 기본 역할 기반 액세스 제어 시스템)와 AWS IAM를 통합합니다. RBAC 역할을 각 IAM 엔터티에 직접 할당하여 Kubernetes 제어 영역 노드에 대한 액세스 권한을 세분화하여 제어할 수 있습니다.

Amazon EKS는 규제 대상 애플리케이션 및 민감한 애플리케이션을 위한 여러 규정 준수 프로그램에 의해 인증을 받았습니다. Amazon EKS는 SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF를 준수하며 HIPAA 적격 서비스입니다.

Amazon EKS는 컨테이너 이미지 서명 확인과 호환되므로 승인된 이미지 및 아티팩트와 함께 컨테이너 워크로드를 배포할 수 있습니다. Amazon EKS 클러스터에 이미지를 배포하기 전에 완전관리형 서명 솔루션인 AWS Signer에서 서명한 이미지(또는 소프트웨어 BOM(Bill of Material)과 같은 기타 OCI 아티팩트)를 확인할 수 있습니다. AWS는 오픈 소스 기반 이미지 서명 및 확인 솔루션을 지원하므로 레지스트리에 저장된 아티팩트를 손쉽게 서명하고, 코드형 오픈 소스 정책 또는 승인 컨트롤러를 사용하여 아티팩트를 확인할 수 있습니다.

Amazon EKS를 사용하면 업데이트 프로세스를 관리할 필요 없이, 실행 중인 클러스터를 최신 Kubernetes 버전으로 쉽게 업데이트할 수 있습니다. 새 클러스터를 생성하거나 애플리케이션을 새 클러스터로 마이그레이션할 필요 없이 Kubernetes 버전 업데이트가 바로 이루어집니다. 새로운 Kubernetes 버전은 Amazon EKS와 함께 사용할 수 있도록 릴리스되고 검증되었으므로, 이 안정적인 Kubernetes 버전을 언제든지 업데이트 프로세스의 일부로 지원할 예정입니다. SDK, CLI 또는 AWS 콘솔을 통해 새 버전 설치를 시작하고 진행 중인 업데이트 상태를 검토할 수 있습니다.

Amazon EKS는 Kubernetes 커뮤니티 도구와 완벽하게 호환되며 인기 있는 Kubernetes 추가 기능을 지원합니다. 여기에는 클러스터용 DNS 서비스를 생성하는 CoreDNS와 Amazon EKS에서 클러스터에 액세스하고 관리하는 데 도움이 되는 Kubernetes Dashboard 웹 기반 UI 및 kubectl 명령줄 도구가 포함됩니다. 자세한 내용은 Kubernetes 커뮤니티 도구 GitHub 페이지를 참조하세요.

Amazon EKS는 Kubernetes 클러스터를 위한 주요 운영 기능과 다양한 AWS 서비스와의 통합을 제공하는 큐레이팅 Kubernetes 소프트웨어 세트(추가 기능이라고도 함)를 제공합니다. 이러한 추가 기능에는 클러스터 DNS 기능을 지원하는 CoreDNS와 Kubernetes 클러스터 내에서 서비스 네트워킹 기능을 지원하는 kube-proxy와 같은 운영 소프트웨어가 포함됩니다. 또한 추가 기능에는 Amazon VPC와의 통합을 통해 포드 네트워킹 기능을 지원하는 Amazon VPC CNI와 같은 운영 소프트웨어뿐만 아니라 Amazon Elastic Block Storage(Amazon EBS), Amazon Elastic File System(Amazon EFS) 및 Amazon Simple Storage Service(Amazon S3)와의 통합을 가능하게 하는 CSI 드라이버가 포함됩니다. 또한 추가 기능에는 다양한 AWS 서비스와 통합할 수 있는 관찰성 및 보안 에이전트가 포함됩니다.

Amazon EKS를 사용하면 EKS API, AWS Management Console, AWS Command Line Interface(AWS CLI), eksctl, AWS CloudFormation 및 타사 코드형 인프라(IaC) 도구를 통해 추가 기능을 설치, 관리 및 구성할 수 있습니다. AWS의 모든 Amazon EKS 추가 기능에는 최신 보안 패치와 버그 수정이 포함되어 있으며 Amazon EKS와 호환되도록 AWS의 검증을 거쳤습니다. 이를 통해 Amazon EKS 클러스터가 지속적으로 안전하고 안정적이므로 추가 기능을 설치, 구성 및 업데이트하는 데 필요한 작업량을 줄일 수 있습니다. AWS의 추가 기능에 대해 자세히 알아보려면 EKS 사용 설명서를 참조하세요.

Amazon EKS는 EKS 클러스터에서 독립 소프트웨어 개발 판매 회사의 타사 Kubernetes 운영 소프트웨어(추가 기능)를 검색, 선택, 설치, 관리 및 구성할 수 있는 통합 관리 환경을 제공합니다. 이는 EKS API, AWS Management Console, AWS CLI, eksctl, AWS CloudFormation 및 AWS의 EKS 추가 기능을 관리하는 데에도 사용되는 타사 IaC 도구를 사용하여 가능합니다. 이를 통해 통합 관찰성, 서비스 메시, GitOps 및 EKS 클러스터의 스토리지를 비롯한 운영 기능을 제공하는 타사 Kubernetes 추가 기능을 찾고, 구독하고, 배포하는 관리 환경이 간소화됩니다. 타사 추가 기능은 AWS Marketplace에서 제공되며, AWS Marketplace에서는 소프트웨어를 지속적으로 스캔하여 일반적인 취약점 및 노출(CVE)이 있는지 확인합니다. 다른 Kubernetes 버전과 호환되는 추가 기능 버전만 제공되므로 추가 기능 호환성을 검증하는 데 드는 오버헤드가 감소합니다. EKS를 통해 이러한 추가 기능을 선택하면 통합 결제, 유연한 결제 옵션, 장기 계약 시 요금 인하 등 AWS Marketplace의 다른 제품과 동일한 혜택을 누릴 수 있습니다. AWS의 추가 기능에 대해 자세히 알아보려면 EKS 사용 설명서를 참조하세요.

Amazon Managed Service for Prometheus는 오픈 소스 Prometheus를 위한 확장 가능하고 안전한 AWS 관리형 서비스를 제공합니다. Prometheus 쿼리 언어(PromQL)를 사용하면 운영 지표를 수집, 저장 및 쿼리하기 위한 기본 인프라를 관리하지 않고도 컨테이너식 워크로드의 성능을 모니터링할 수 있습니다. AWS Distro for OpenTelemetry 또는 Prometheus 서버를 수집 에이전트로 사용하여 Amazon EKS에서 프로메테우스 지표를 수집할 수 있습니다. Amazon Managed Service for Prometheus는 Amazon EKS 클러스터의 지표를 자동으로 스크레이핑할 수 있는 완전관리형 에이전트리스 스크래퍼를 제공합니다. 스크래핑은 Prometheus 호환 엔드포인트에서 자동으로 지표를 가져옵니다.

Amazon CloudWatch Container Insights는 DevOps 엔지니어, 개발자, 사이트 신뢰성 엔지니어(SRE) 및 IT 관리자에게 컨테이너화된 애플리케이션 및 마이크로서비스 환경에 대한 즉각적인 가시성을 제공하는 완전관리형 모니터링 및 관찰성 서비스입니다. Amazon CloudWatch Container Insights를 사용하면 최소한의 노력으로 EKS 클러스터의 문제를 모니터링, 격리 및 진단할 수 있습니다. CloudWatch 콘솔에서 쉽게 시각화할 수 있는 지표 및 로그의 형태로 클러스터, 서비스 및 포드의 CPU, 메모리, 네트워크 및 디스크 사용량과 같은 인프라 텔레메트리를 제공합니다.

Amazon CloudWatch Observability EKS 추가 기능을 사용하여 Amazon EKS 클러스터의 관찰성을 개선할 수 있습니다. Amazon EKS 추가 기능은 Amazon EKS 클러스터에 대한 향상된 관찰성을 제공합니다. 이 추가 기능은 CloudWatch 에이전트와 Fluent Bit를 설치하여 인프라 및 컨테이너 로그 인사이트를 제공합니다. CloudWatch 에이전트는 클러스터 노드에서 CloudWatch로 주요 인프라 지표를 전송합니다. 이를 통해 CPU, 네트워크, 디스크 및 기타 저수준 노드 지표를 모니터링할 수 있습니다. Fluent Bit는 클러스터의 컨테이너 로그를 CloudWatch Logs로 전송합니다. 이를 통해 컨테이너의 애플리케이션 및 시스템 로그에 대한 인사이트를 얻을 수 있습니다.

Amazon EKS를 AWS CloudTrail과 통합하면 감사 기록을 포함하여 EKS 관리 작업을 볼 수 있습니다. CloudTrail을 사용하여 Amazon EKS API에 대한 API 호출 내역을 볼 수 있습니다. 또한 Amazon EKS에서 Kubernetes 컨트롤 플레인 로그를 Amazon CloudWatch로 보내 분석, 디버깅 및 감사에 활용할 수도 있습니다.

Amazon EKS는 클러스터에 조인하는 모든 EC2 인스턴스에 AWS 비용 할당 태그를 자동으로 추가합니다. 따라서 조직 전체에서 사용자 지정 태깅 정책을 적용하지 않아도 클러스터 수준 비용에 대한 인사이트를 확보할 수 있습니다. AWS 빌링 콘솔에서 EKS 클러스터 이름 비용 할당 태그를 활성화한 후 AWS Cost and Usage Report를 사용하여 EKS 클러스터에 연결된 EC2 비용을 추적할 수 있습니다.

Amazon EKS는 Kubecost를 지원합니다. 따라서 포드, 노드, 네임스페이스 및 레이블을 포함한 Kubernetes 리소스로 비용을 분류하여 모니터링할 수 있습니다. Kubernetes 플랫폼 관리자와 재무 리더는 Kubecost를 사용하여 Amazon EKS 관련 요금 내역을 시각화하고 비용을 할당하며 애플리케이션 팀과 같은 조직 단위에 비용을 차지백할 수 있습니다. 실제 AWS 결제를 기반으로 내부 팀과 사업부에 투명하고 정확한 비용 데이터를 제공하고 인프라 환경 및 클러스터 내 사용 패턴에 따라 비용 최적화에 대한 맞춤형 권장 사항을 받을 수 있습니다.

AWS Controllers for Kubernetes(ACK)는 Kubernetes에서 AWS 서비스를 직접 관리할 수 있는 도구입니다. ACK를 사용하면 AWS 서비스를 사용하는 확장 가능한 고가용성의 Kubernetes 애플리케이션을 간편하게 구축할 수 있습니다. ACK는 AWS 서비스 API와 상관없이 AWS에 일관된 Kubernetes 인터페이스를 제공합니다.

Amazon ECR은 어디서나 애플리케이션 이미지 및 아티팩트를 안정적으로 배포할 수 있도록 뛰어난 성능 호스팅을 제공하는 완전관리형 컨테이너 레지스트리입니다. Amazon ECR에서 이미지를 가져와서 Amazon EKS에서 Kubernetes 워크로드를 실행할 수 있습니다.

GuardDuty EKS Protection을 사용하면 Amazon GuardDuty가 Kubernetes 감사 로그를 분석하여 EKS 클러스터의 의심스러운 활동과 잠재적 손상을 탐지할 수 있습니다. Amazon GuardDuty EKS Runtime Monitoring은 30개 이상의 보안 조사 결과에서 런타임 위협을 탐지하여 EKS 클러스터를 보호합니다. EKS Runtime Monitoring은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 컨테이너 런타임 활동에 대한 가시성을 추가하는 완전관리형 EKS 추가 기능을 사용합니다. GuardDuty는 이제 이러한 방식으로 EKS 클러스터 내에서 잠재적으로 손상된 특정 컨테이너를 식별하고, 개별 컨테이너에서 기본 Amazon EC2 호스트 및 더 넓은 AWS 환경으로 권한을 에스컬레이션하려는 시도를 탐지합니다. GuardDuty EKS Runtime Monitoring 조사 결과는 잠재적 위협을 식별하고 위협이 에스컬레이션되기 전에 위협을 억제하기 위한 메타데이터 컨텍스트를 제공합니다.

동일한 Amazon EKS를 사용하여 AWS 리전, AWS 로컬 영역, AWS Wavelength 영역의 AWS 호스팅 인프라에서 노드를 실행하거나 AWS Outposts와 Amazon EKS Hybrid Nodes가 있는 자체 온프레미스 환경에서 노드를 실행할 수 있습니다. AWS Outposts는 데이터 센터 또는 콜로케이션 시설에서 실행하는 AWS 관리형 인프라인 반면, Amazon EKS Hybrid Nodes는 온프레미스 또는 엣지 환경에서 관리하는 가상 머신 또는 베어 메탈 인프라에서 실행됩니다. 격리된 환경이나 에어 갭 환경에서 실행해야 하는 경우, 관리하는 인프라에서 실행되는 AWS 지원 Kubernetes 관리 소프트웨어인 Amazon EKS Anywhere를 사용할 수 있습니다. Amazon EKS Anywhere에서는 클러스터 수명 주기 운영과 Amazon EKS Anywhere 클러스터의 유지 관리를 사용자가 담당합니다. Amazon EKS Connector를 사용하여 Amazon EKS 콘솔에서 모든 Kubernetes 클러스터와 해당 리소스를 볼 수 있습니다. Amazon EKS Distro는 모든 Amazon EKS 제품을 지원하는 기본 Kubernetes 구성 요소의 AWS 배포판입니다.

Amazon EKS Hybrid Nodes는 클라우드, 온프레미스 및 엣지 환경 전반의 Kubernetes 관리를 통합하여 어디서나 워크로드를 실행할 수 있는 유연성을 제공하는 동시에 가용성, 확장성 및 효율성을 높입니다. 또한 환경 전반에서 Kubernetes 운영 및 도구를 표준화하고 중앙 집중식 모니터링, 로깅 및 ID 관리를 위해 AWS 서비스와 기본적으로 통합됩니다. EKS Hybrid Nodes는 Kubernetes 컨트롤 플레인의 가용성과 확장성을 AWS로 오프로드하여 온프레미스와 엣지에서 Kubernetes를 관리하는 데 필요한 시간과 노력을 줄여줍니다. EKS Hybrid Nodes는 추가적인 하드웨어 투자 없이 기존 인프라에서 실행되어 현대화를 가속화할 수 있습니다.

AWS Outposts, AWS 로컬 영역 및 AWS Wavelength 영역을 사용하여 최종 사용자와 더 가까운 곳에서 애플리케이션을 실행하여 짧은 지연 시간과 데이터 레지던시 요구 사항을 충족할 수 있습니다. Amazon EKS를 사용하면 AWS 리전에서 애플리케이션을 실행하는 데 사용하는 것과 동일한 Amazon EKS 클러스터, 기능 및 도구를 사용하여 이러한 AWS 인프라 유형에서 노드를 실행할 수 있습니다.

Amazon EKS Anywhere는 온프레미스 및 엣지 환경에서 인프라 설정 및 Kubernetes 클러스터 수명 주기 작업과 같은 획일적이고 힘든 작업을 자동화하여 Kubernetes 클러스터 관리를 간소화합니다. Amazon EKS Anywhere는 Kubernetes 하위 프로젝트 Cluster API(CAPI)를 기반으로 구축되었으며 VMware vSphere, 베어 메탈, Nutanix, Apache CloudStack, AWS Snow Family를 포함한 다양한 인프라를 지원합니다. Amazon EKS Anywhere는 에어 갭 환경에서 실행할 수 있으며 관찰성과 ID 관리를 위해 리전 AWS 서비스와의 선택적 통합을 제공합니다. Amazon EKS Anywhere에 대한 지원을 받고 AWS 판매 Kubernetes 추가 기능에 액세스하려면 Amazon EKS Anywhere Enterprise 구독을 구매하면 됩니다.

Amazon EKS Connector를 사용하여 모든 호환 Kubernetes 클러스터를 등록하고 AWS에 연결하고 Amazon EKS 콘솔에서 볼 수 있습니다. 클러스터가 연결되면 Amazon EKS 콘솔에서 해당 클러스터의 상태, 구성 및 워크로드를 볼 수 있습니다. 이 기능을 사용하여 Amazon EKS 콘솔에서 연결된 클러스터를 볼 수 있지만, Amazon EKS Connector는 Amazon EKS 콘솔을 통해 연결된 클러스터에 대한 관리 또는 변형 작업을 활성화하지 않습니다.

Amazon EKS Distro는 모든 Amazon EKS 제품을 지원하는 기본 Kubernetes 구성 요소의 AWS 배포판입니다. 여기에는 Kubernetes 컨트롤 플레인 구성 요소(etcd, kube-apiserver, kube-scheduler, kube-controller-manager)와 네트워킹 구성 요소(CoreDNS, kube-proxy, CNI 플러그인)와 같이 작동하는 Kubernetes 클러스터에 필요한 핵심 구성 요소가 포함되어 있습니다. Amazon EKS Distro를 사용하면 원하는 도구를 사용하여 Kubernetes 클러스터를 자체 관리할 수 있습니다.