NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다
이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html
프라이빗 클러스터 - Amazon EKS
프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한
docs.aws.amazon.com
위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다
ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadbalancing, autoscaling 이렇게 6개를 만드는게 적당할 것 같다
https://blog.pipetail.io/posts/2020-02-12-eks-private-cluster/
More complicated EKS scenarios: EKS managed worker nodes without internet access
Are you using EKS managed worker pools? If you don’t have any specific reasons for not using them, you should. It saves tons of time plus it boosts the “managed Kubernetes” feeling. However, this pretty new offering did not cover one specific use cas
blog.pipetail.io
위는 이런 엔드포인트를 포함한 eks cluster와 node group을 terraform으로 만든 예시이다
'[AWS-SM]' 카테고리의 다른 글
| [참고] 14:Elastic File System(EFS) (0) | 2023.01.25 |
|---|---|
| AWS Network 기본 구성 구축 - 4 (ALB, ACM, Route53) (0) | 2023.01.25 |
| [참고] Access an AWS service using an interface VPC endpoint (0) | 2023.01.24 |
| [참고] amazon-eks-vpc-public-private-subnets 템플릿 양식 (0) | 2023.01.24 |
| [참고] AWS EKS 콘솔을 사용하여 AWS에서 EKS 클러스터 생성 (0) | 2023.01.24 |
