## EKS 클러스터 엔드포인트
- Private 으로 구성시 엔트포인트 생성 필요
## EKS 에서의 Auto Scaling
- Cluster Autoscaler 를 Private Cluster 에서 구성할때, 외부 API Call 이 Default 로 설정
- 외부 설정없이 인스턴스 리스트에서 찾도록 하는 옵션을 설정해야 함
## 쿠버네티스 인증 인가
## Pod 별 IAM 할당 방법
- Pod 별 IAM 할당 (IRSA)
## 쿠버네티스 네트워킹
## VPC CNI
- 파드는 VPC 와 동일한 주소를 파드가 가짐
## EKS VPC CNI 네트워킹
- Security Group 활용
- VPC Flow log 활용
## VPC CNI 플러그인을 통한 최대 파드 개수
- m5.large 유형은 최대 29개의 Pod 를 생성할 수 있음
## 접두사 위임기능 발표 (IP 확장 가능)
- kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=true
## Pod 를 위한 보안그룹 설정
## ENI 를 Trunk ENI 와 Branch ENI 를 만들어서, 각각의 Pod가 Branch ENI를 갖도록 함
- kubectl set env daemonset aws-node -n kube-system ENABLE_POD_ENI=true
- Pod 로 NW 보안그룹 제어 가능
## Load Balancer Controller
- ALB : Ingress 로 생성 (Layer 7)
- NLB : Service 로 생성 (Layer 4)
- Target Type 을 Instance 모드로 생성하면, Target Group이 NodePort 를 가리켜서, 트랙픽은 Primary ENI가 받아서, Kube proxy를 통해 Pod 에 전달됨
- Target Type 을 Ip 모드로 생성하면, Target Group이 해당 Pod 가 실행중인 IP를 가리켜서, Kube proxy 개입없이 트래픽이 다이렉트로 Pod 에 전달됨
- ALB 프로비져닝
## EKS에서의 영구 스토리지 사용
https://www.youtube.com/watch?v=d16UXBthfYQ
'[AWS EKS]' 카테고리의 다른 글
| AWS EKS에서 ALB를 Ingress Controller로 사용해보자 (0) | 2023.01.22 |
|---|---|
| AWS EKS를 사용하여 클러스터 구성하기 (0) | 2023.01.21 |
| [AWS] Amazon EKS (0) | 2023.01.21 |
| (몰아보기) EKS 실습1탄~7탄 (0) | 2023.01.18 |
| AWS한국사용자모임 | EKS를 사용하려고 하는데요 (0) | 2023.01.18 |
