AWS/EKS10 [EKS] AWS EKS Control Plane API 접근 방식 AWS EKS (Elastic Kubernetes Service)의 Control Plane API 접근 방식은 클러스터의 핵심 인프라 관리 권한이므로, 보안 설정이 매우 중요! EKS Control Plane 접근 방식EKS API - 권장 방식AWS API로 관리 가능CloudTrail에 모든 변경 기록API 호출이므로 실수해도 다시 롤백이 쉬윔aws eks create/delete-acess-enty CLI 가능Configmap - 레거시 모드클러스터 내 kube-system configmap 수정수정 잘못할 경우 클러스터 잠길 수도 있음CloudTrail 기록 되지 않음(추적 불가) EKS 설치 AWS EKS 생성하기AWS EKS Amazon Web Services에서 제공하는 관리형 Kub.. 2026. 5. 5. [EKS] EKS Node Termination Handler AWS Node Termination Handler(NTH)스팟 인스턴스 종료 시 노드를 정상적으로 드레인(Drain)하여 EKS 워크로드 가용성을 유지합니다 AWS에서는 용량이 필요하면 2분 전 알림 후 회신(Spot) 하게 되며, 즉각 회수를 하게 되면 Spot 인스턴스에서 EKS Node에Pod가 동작하고 있으면 서비스 장애가 발생하게 되므로, NTH방식으로 처리하게 되며, EKS Karpenter를 사용하시는 분들은 Karpenter가 처리를 해주기 때문에 NTH 활용하지 않아서 알아서 대응응 해줌 IMDS 방식NTH가 직접 인스턴스 메타데이터 서버를 5초마다 찍어보는 구조입니다. 경고가 떠 있을 때 폴링이 맞아 떨어져야만 감지 QueueAWS가 먼저 SQS에 이벤트를 넣어두기 때문에 NTH가.. 2026. 4. 19. [AWS] Private EKS 접속(Bastion) EKS Private Cluster운영 환경의 Kubernetes 클러스터에서 가장 중요한 요소 중 하나는 접근 제어와 보안기본 구성은 Public Cluster 이지만, 해당 구성은 Kubernetes API Server가 인터넷에 노출되면서 정보만 알 경우 모든 사용하자가 접근이 가능하여 보안 위험이 존재인증 받은 Bastion을 통해서 지정된 EKS Cluster만 접속하기1. 테스트용 VPC 생성2. EKS 구성3. EKS AutoMode Private 구성4. EKS 접근1) AWS CLIcurl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install.. 2026. 2. 2. [EKS] EKS Auto Mode 설정 IAM 권한 정리 EKS Auto Mode 설치 [EKS] EKS Auto ModeEKS Auto Mode란EKS Auto Mode는 Kubernetes 클러스터 운영에 필요한 인프라 리소스(컴퓨트, 스토리지, 네트워크 등)를 AWS가 자동으로 구성 및 관리해주는 새로운 실행 모드입니다. 사용자는 애플리케이션monta010.tistory.com EKS Auto Mode를 통해 쉽게 EKS를 구성할 수 있다, 초기에 구성하기에 위해서는 IAM 권한 필요하다,EKS Cluster IAMEKS Node IAM2가기 필요하며, 그 권한 또한 AWS 만들어줘서 아주 쉽게 적용하여 EKS 생성 가능EKS Cluster IAMAmazonEKSBlockStoragePolicyPVC 생성 삭제 필요AmazonEKSClusterPolicy.. 2026. 2. 2. [EKS] 기존 EKS Cluster -> EKS Auto Mode 활성화 기존에 생성된 EKS Cluster에서 EKS Auto Mode로 활성화하는 방법EKS Aut Mode로 마이그레이션 할 경우 운영, 자동화된 인프라 관리를 지원받을 수 있음 AWS EKS 설치(Auto ModeX)조건추가 기능 버전 업데이트IAM 권한 업데이트EKS Auto Mode 활성화 가이드EKS 추가 기능이 최소 필수 버전 되어야함모두 설치를 할 필요 없음설치된 추가 기능이 한개로 설치 되어 있을 경우 “필요한 최소 버전”을 설치 필수IAM 권한 업데이트AmazonEKSComputePolicyAmazonEKSBlockStoragePolicyAmazonEKSLoadBalancingPolicyAmazonEKSNetworkingPolicyAmazonEKSClusterPolicyEKS AutoMode .. 2026. 1. 23. [EKS] EKS Auto Mode EKS Auto Mode란EKS Auto Mode는 Kubernetes 클러스터 운영에 필요한 인프라 리소스(컴퓨트, 스토리지, 네트워크 등)를 AWS가 자동으로 구성 및 관리해주는 새로운 실행 모드입니다. 사용자는 애플리케이션 워크로드에만 집중할 수 있으며, 인프라에 대한 고민을 줄일 수 있습니다. Karpenter가 기본 탑재되어 있어 별도 설치 없이 바로 사용 가능EKS에서 NodePool 기반으로 관리 (사용자는 NodePool만 정의하면 됨)노드 생성/제거, 업그레이드, AMI, 보안 패치 등 모두 자동화 https://aws.amazon.com/ko/blogs/korea/streamline-kubernetes-cluster-management-with-new-amazon-eks-auto-.. 2025. 4. 23. AWS EKS 추가 기능(EBS,EFS) AWS EKS에서 데이터를 저장하려면 EBS 또는 EFS를 사용해야 하며, 추가 기능(Add-on)은 필요한 경우 활성화하여 사용할 수 있습니다 공식문서https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/workloads-add-ons-available-eks.html AWS 추가 기능 - Amazon EKS이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com EBS,EFS CSI 특징EBS (Elastic Block Store)EFS (Elastic File System)스토리지 타입블록 스토리지파일 스토리지.. 2025. 2. 10. AWS EFS CSI Driver 설치 가이드 아키텍처Amazon Elastic File System(Amazon EFS)은 완전히 탄력적인 서버리스 파일 스토리지를 제공하므로 스토리지 용량과 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있습니다사용 가능한 EFS CSI Driver 버전aws eks describe-addon-versions \ --addon-name aws-efs-csi-driver \ --kubernetes-version 1.26 \ --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" \ --output textOIDC 공급자 연결eksctl utils associate-iam-oidc-pr.. 2024. 12. 1. AWS EKS EBS CSI Driver 기본 eksctl을 통해서 eks를 설치하면 gp2 기반 ebs로 storageclass가 생성됨단 바로 사용은 불가능합니다. 설정하기 위해 ebs-csi를 설치를 해야 합니다,. aws ebs csi driver 등록 확인 eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster AWS EBS CSI Driver 버전 정보 확인aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.26 \ --query "addons[].addonVersions[].[addonVersion, compatibilities[].default.. 2024. 11. 8. 이전 1 2 다음
