이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
Amazon EKS 추가 기능
추가 기능은 Kubernetes 애플리케이션에 대한 지원 운영 기능을 제공하는 소프트웨어이지만 애플리케이션에만 국한되지는 않습니다. 여기에는 기본 AWS 리소스를 사용하여 네트워킹, 컴퓨팅 및 스토리지를 관리할 수 있도록 지원하는 관찰 가능성 에이전트 또는 클러스터가 포함됩니다. 추가 기능 소프트웨어는 일반적으로 Kubernetes 커뮤니티, AWS와 같은 클라우드 공급자 또는 서드 파티 공급업체에 의해 구축 및 유지 관리됩니다. Amazon EKS는 모든 클러스터에 대해 Kubernetes용 Amazon VPC CNI 플러그인, kube-proxy 및 CoreDNS와 같은 자체 관리형 추가 기능을 자동으로 설치합니다. VPC CNI 추가 기능은 Amazon EKS Hybrid Nodes와 호환되지 않으며 하이브리드 노드에 배포되지 않습니다. 원하는 경우 추가 기능의 기본 구성을 변경하고 업데이트할 수 있습니다.
Amazon EKS 추가 기능은 Amazon EKS 클러스터에 대해 큐레이팅된 추가 기능 집합을 설치하고 관리합니다. 모든 Amazon EKS 추가 기능에는 최신 보안 패치, 버그 수정 사항이 포함되어 있으며, Amazon EKS와 작동하도록 AWS에서 검증을 거쳤습니다. Amazon EKS 추가 기능을 사용하면 Amazon EKS 클러스터가 안전하고 안정적이도록 일관되게 보장할 수 있으며, 추가 기능을 설치하고 구성하고 업데이트하기 위해 수행해야 하는 작업량을 줄일 수 있습니다. 자체 관리형 추가 기능(예: kube-proxy)이 클러스터에서 이미 실행 중이고 Amazon EKS 추가 기능으로 사용할 수 있는 경우, kube-proxy Amazon EKS 추가 기능을 설치하여 Amazon EKS 추가 기능의 이점을 활용할 수 있습니다.
Amazon EKS API를 통해 Amazon EKS 추가 기능에 대한 특정 Amazon EKS 관리형 구성 필드를 업데이트할 수 있습니다. 추가 기능이 시작되면 Amazon EKS가 관리하지 않는 구성 필드를 Kubernetes 클러스터 내에서 직접 수정할 수도 있습니다. 해당하는 경우, 여기에는 추가 기능에 대한 특정 구성 필드를 정의하는 작업이 포함됩니다. 이러한 변경 사항은 Amazon EKS에 의해 재정의되지 않습니다. 이는 Kubernetes 서버 측 적용 기능을 사용하여 지원됩니다. 자세한 내용은 Amazon EKS 추가 기능에 대해 사용자 지정할 수 있는 필드 확인 단원을 참조하십시오.
모든 Amazon EKS 노드 유형에서 Amazon EKS 추가 기능을 사용할 수 있습니다. 자세한 내용은 노드를 사용하여 컴퓨팅 리소스 관리 섹션을 참조하세요.
Amazon EKS API, AWS Management Console, AWS CLI 및 eksctl을 사용하여 Amazon EKS 추가 기능을 추가, 업데이트 또는 삭제할 수 있습니다. 또한 AWS CloudFormation을 사용하여 Amazon EKS 추가 기능을 생성할 수도 있습니다.
고려 사항
Amazon EKS 추가 기능을 사용할 때는 다음 사항을 고려해야 합니다.
-
클러스터의 추가 기능을 구성하려면 IAM 보안 주체에게 추가 기능을 사용할 수 있는 IAM 권한이 있어야 합니다. 자세한 내용은 Amazon Elastic Kubernetes Service에서 정의한 작업에서 해당 이름의
Addon작업을 참조하세요. -
Amazon EKS 추가 기능은 클러스터용으로 프로비저닝하거나 구성하는 노드에서 실행됩니다. 노드 유형에는 Amazon EC2 인스턴스, Fargate, 하이브리드 노드가 포함됩니다.
-
Amazon EKS가 관리하지 않는 필드를 수정하여 Amazon EKS 추가 기능의 설치를 사용자 지정할 수 있습니다. 자세한 내용은 Amazon EKS 추가 기능에 대해 사용자 지정할 수 있는 필드 확인 단원을 참조하십시오.
-
AWS Management Console을 사용하여 클러스터를 생성하는 경우 Amazon EKS
kube-proxy, Kubernetes용 Amazon VPC CNI 플러그인 및 CoreDNS Amazon EKS 추가 기능이 클러스터에 자동으로 추가됩니다.eksctl을 사용하여config파일이 있는 클러스터를 생성하는 경우eksctl은 또한 Amazon EKS 추가 기능을 사용하여 클러스터를 생성할 수 있습니다.config파일 없이eksctl을 사용하거나 다른 도구를 사용하여 클러스터를 생성할 경우 Amazon EKS 추가 기능이 아니라 자체 관리형kube-proxy, Kubernetes용 Amazon VPC CNI 플러그인 및 CoreDNS 추가 기능이 설치됩니다. 클러스터 생성 후 Amazon EKS 추가 기능을 수동으로 추가하거나 직접 관리할 수 있습니다. 클러스터를 생성하는 데 사용하는 방법과 관계없이 VPC CNI 추가 기능은 하이브리드 노드에 설치되지 않습니다. -
eks:addon-cluster-adminClusterRoleBinding에서는cluster-adminClusterRole을eks:addon-managerKubernetes ID에 바인딩합니다. Kubernetes 네임스페이스를 생성하고 추가 기능을 네임스페이스에 설치하는eks:addon-managerID에 필요한 권한이 역할에 있습니다.eks:addon-cluster-adminClusterRoleBinding이 제거되는 경우 Amazon EKS 클러스터는 계속 작동하지만, Amazon EKS에서 더 이상 추가 기능을 관리할 수 없습니다. 다음과 같은 플랫폼 버전으로 시작하는 모든 클러스터에서 새ClusterRoleBinding을 사용합니다. -
AWS의 EKS 추가 기능의 하위 집합은 Amazon EKS Hybrid Nodes와의 호환성이 검증되었습니다. 자세한 내용은 AWS 추가 기능의 호환성 테이블을 참조하세요.
필요한 플랫폼 버전
테이블을 검토하여 클러스터에서 이 기능을 사용하는 데 필요한 최소 플랫폼 버전을 결정합니다. 나열된 플랫폼 버전 또는 최신 플랫폼 버전을 사용할 수 있습니다. 예를 들어 테이블에 'eks.14'가 나열되면 플랫폼 버전 'eks.15'를 사용할 수 있습니다. 자세한 내용은 각 Kubernetes 버전에 대한 Amazon EKS 플랫폼 버전 보기 단원을 참조하십시오.
| Kubernetes 버전 | EKS 플랫폼 버전 |
|---|---|
|
1.25 이상 |
모든 플랫폼 버전 |
|
1.20 |
eks.12 |
|
1.21 |
eks.14 |
|
1.22 |
eks.9 |
|
1.23 |
eks.5 |
|
1.24 |
eks.3 |
Amazon EKS Auto Mode 고려 사항
Amazon EKS Auto Mode에는 다음과 같은 필수 클러스터 기능을 제공하는 기능이 포함되어 있습니다.
-
포드 네트워킹
-
서비스 네트워킹
-
클러스터 DNS
-
AutoScaling
-
블록 스토리지
-
로드 밸런서 컨트롤러
-
Pod Identity 에이전트
-
노드 모니터링 에이전트
Auto Mode 컴퓨팅을 사용하면 다음과 같이 일반적으로 사용되는 많은 EKS 추가 기능이 중복됩니다.
-
Amazon VPC CNI
-
kube-proxy
-
CoreDNS
-
Amazon EBS CSI 드라이버
-
EKS Pod Identity 에이전트
그러나 클러스터가 Auto Mode를 자체 관리형 EC2 인스턴스, 관리형 노드 그룹 또는 AWS Fargate와 같은 다른 컴퓨팅 옵션과 결합한 경우에도 이러한 추가 기능은 필요합니다. AWS는 지원되는 컴퓨팅 유형에서만 추가 포드가 자동으로 예약되도록 보장하는 반선호도 규칙을 사용하여 EKS 추가 기능을 개선했습니다. 또한 사용자는 이제 EKS 추가 기능 DescribeAddonVersions API를 활용하여 각 추가 기능 및 해당 특정 버전에 대해 지원되는 computeTypes를 확인할 수 있습니다. 또한 EKS Auto Mode를 사용하면 위에 나열된 컨트롤러가 AWS 소유 인프라에서 실행됩니다. 따라서 다른 유형의 컴퓨팅과 함께 EKS Auto Mode를 사용하지 않는 한 계정에서 이러한 컨트롤러를 볼 수도 없습니다. 이 경우 클러스터에 설치한 컨트롤러가 표시됩니다.
기존 클러스터에서 EKS Auto Mode를 활성화하려는 경우 특정 추가 기능의 버전을 업그레이드해야 할 수 있습니다. 자세한 내용은 EKS Auto Mode에 대한 필수 추가 기능 버전 섹션을 참조하세요.
지원
AWS는 다양한 수준의 지원을 통해 여러 유형의 추가 기능을 게시합니다.
-
AWS 추가 기능: 이 추가 기능은 AWS에서 빌드하며 완벽하게 지원됩니다.
-
AWS 추가 기능을 사용하여 Amazon EFS와 같은 다른 AWS 서비스에서 사용할 수 있습니다.
-
자세한 내용은 AWS 추가 기능 단원을 참조하십시오.
-
-
AWS Marketplace 추가 기능: 이 추가 기능은 AWS가 스캔하고 독립된 AWS 파트너가 지원합니다.
-
Marketplace 추가 기능을 사용하여 Splunk를 사용한 모니터링과 같이 중요하고 정교한 기능을 클러스터에 추가할 수 있습니다.
-
자세한 내용은 AWS Marketplace 추가 기능 단원을 참조하십시오.
-
-
커뮤니티 추가 기능: 이 추가 기능은 AWS가 스캔하지만 오픈 소스 커뮤니티가 지원합니다.
-
커뮤니티 추가 기능을 사용하여 Kubernetes Metrics Server와 같은 일반적인 오픈 소스 소프트웨어를 설치하는 복잡성을 줄일 수 있습니다.
-
커뮤니티 추가 기능은 AWS에서 빌드합니다. AWS는 버전 호환성을 위해 커뮤니티 추가 기능만 검증합니다.
-
자세한 내용은 커뮤니티 추가 기능 단원을 참조하십시오.
-
다음 테이블에서는 각 추가 기능 유형에 대한 지원 범위를 자세히 보여줍니다.
| 범주 | Feature | AWS 추가 기능 | AWS Marketplace 추가 기능 | 커뮤니티 추가 기능 |
|---|---|---|---|---|
|
개발 |
AWS가 빌드함 |
예 |
아니요 |
예 |
|
개발 |
AWS가 검증함 |
예 |
아니요 |
예* |
|
개발 |
AWS 파트너가 검증함 |
아니요 |
예 |
아니요 |
|
유지 관리 |
AWS가 스캔함 |
예 |
예 |
예 |
|
유지 관리 |
AWS가 패치를 적용함 |
예 |
아니요 |
예 |
|
유지 관리 |
AWS 파트너가 패치를 적용함 |
아니요 |
예 |
아니요 |
|
배포 |
AWS가 게시함 |
예 |
아니요 |
예 |
|
배포 |
AWS 파트너가 게시함 |
아니요 |
예 |
아니요 |
|
지원 |
AWS가 기본 설치 지원을 제공함 |
예 |
예 |
예 |
|
지원 |
전체 AWS 지원 |
예 |
아니요 |
아니요 |
|
지원 |
전체 AWS 파트너 지원 |
아니요 |
예 |
아니요 |
*: 커뮤니티 추가 기능에 대한 검증에는 Kubernetes 버전 호환성만 포함됩니다. 예를 들어 클러스터에 커뮤니티 추가 기능을 설치하는 경우 AWS는 클러스터의 Kubernetes 버전과 호환되는지 확인합니다.
AWS Marketplace 추가 기능은 AWS 이외의 외부 소스에서 추가 소프트웨어 종속 항목을 다운로드할 수 있습니다. 이러한 외부 종속 항목은 AWS가 스캔하거나 검증하지 않습니다. 외부 종속 항목을 가져오는 AWS Marketplace 추가 기능을 배포하는 경우 보안 요구 사항을 고려하세요.
