이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
Amazon EKS 클러스터에는 두 가지 기본 구성 요소가 있습니다.
-
Amazon EKS 제어 영역
-
제어 영역에 등록된 Amazon EKS 노드
Amazon EKS 제어 영역에는 etcd 및 Kubernetes API 서버와 같은 Kubernetes 소프트웨어를 실행하는 제어 영역 노드가 포함되어 있습니다. 제어 영역은 AWS에서 관리하는 계정에서 실행되며, Kubernetes API는 클러스터와 연결된 Amazon EKS 엔드포인트를 통해 노출됩니다. 각 Amazon EKS 클러스터 제어 영역은 단일 테넌트이고 고유하며 자체 Amazon EC2 인스턴스 집합에서 실행합니다.
etcd 노드에 의해 저장된 모든 데이터 및 연결된 Amazon EBS 볼륨은 AWS KMS를 사용하여 암호화됩니다. 클러스터 제어 플레인은 여러 가용 영역에 프로비저닝되고 Elastic Load Balancing Network Load Balancer와 마주합니다. Amazon EKS는 또한 VPC 서브넷의 탄력적 네트워크 인터페이스를 프로비저닝하여 제어 영역 인스턴스에서 노드(예: kubectl exec logs proxy 데이터 흐름)로의 연결을 제공합니다.
중요
Amazon EKS 환경에서 etcd 스토리지는 업스트림1.28 아래인 경우 apiserver_storage_size_bytes를 다음으로 바꿉니다.
-
Kubernetes 버전
1.27및1.26–apiserver_storage_db_total_size_in_bytes -
Kubernetes 버전
1.25이하 -etcd_db_total_size_in_bytes
kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"Amazon EKS 노드는 AWS 계정에서 실행되고, 클러스터에 대해 생성된 인증서 파일 및 API 서버 엔드포인트를 통해 클러스터의 제어 영역에 연결됩니다.
참고
-
Amazon EKS 클러스터용 네트워킹 구성 에서 Amazon EKS의 다양한 구성 요소가 작동하는 방법을 확인할 수 있습니다.
-
연결된 클러스터는 Amazon EKS Connector를 사용하여 Kubernetes 클러스터를 Amazon EKS Management Console에 연결 섹션을 참조하세요.
주제
