이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
AWS Outposts를 사용한 Amazon EKS 온프레미스 배포
Amazon EKS를 사용하여 AWS Outposts에서 온프레미스 Kubernetes 애플리케이션을 실행할 수 있습니다. 다음과 같은 방법으로 Outposts에 Amazon EKS를 배포할 수 있습니다.
-
확장 클러스터 - AWS 리전에서 Kubernetes 컨트롤 플레인을 실행하고 Outpost에서 노드를 실행합니다.
-
로컬 클러스터 - Outpost에서 Kubernetes 컨트롤 플레인과 노드를 실행합니다.
두 배포 옵션 모두 AWS에서 Kubernetes 컨트롤 플레인을 완전히 관리합니다. 클라우드에서 사용하는 것과 동일한 Amazon EKS API, 도구 및 콘솔을 사용하여 Outposts에서 Amazon EKS를 생성하고 실행할 수 있습니다.
다음 다이어그램은 이러한 배포 옵션을 보여줍니다.
각 배포 옵션을 사용해야 하는 경우
로컬 클러스터와 확장 클러스터 모두 범용 배포 옵션이며 다양한 용도에 사용할 수 있습니다.
로컬 클러스터를 통해 전체 Amazon EKS 클러스터를 Outposts에서 로컬로 실행할 수 있습니다. 이 옵션을 통해 클라우드에 대한 일시적인 네트워크 연결 해제로 인해 발생할 수 있는 애플리케이션 가동 중지 위험을 완화할 수 있습니다. 광케이블 절단 또는 기상 현상이 이러한 네트워크 연결 해제의 원인일 수 있습니다. 전체 Amazon EKS 클러스터가 Outposts에서 로컬로 실행되기 때문에 애플리케이션을 계속 사용할 수 있습니다. 클라우드에 대한 네트워크 연결 해제 중 클러스터 작업을 수행할 수 있습니다. 자세한 내용은 네트워크 연결 해제에 대비하여 AWS Outposts에 로컬 Amazon EKS 클러스터 준비 단원을 참조하십시오. Outposts부터 상위 AWS 리전까지 네트워크 연결 품질이 우려되고 네트워크 연결 해제를 통한 고가용성이 필요한 경우 로컬 클러스터 배포 옵션을 사용합니다.
확장 클러스터가 있으면 Kubernetes 컨트롤 플레인이 상위 AWS 리전에서 실행되기 때문에 Outpost의 용량을 절약할 수 있습니다. Outpost부터 AWS 리전까지 안정적이고 중복된 네트워크 연결에 투자할 수 있으면 이 옵션이 적합합니다. 이 옵션에는 네트워크 연결 품질이 매우 중요합니다. Kubernetes에서 Kubernetes 컨트롤 플레인과 노드 간 네트워크 연결 해제를 처리하는 방법에서는 애플리케이션 가동 중지가 발생할 수도 있습니다. Kubernetes의 동작에 대한 자세한 내용을 알아보려면 Kubernetes 문서의 스케줄링, 선점(Preemption), 축출(Eviction)
배포 옵션 비교
다음 표에 두 옵션의 차이점이 비교되어 있습니다.
| 기능 | 확장 클러스터 | 로컬 클러스터 |
|---|---|---|
|
Kubernetes 컨트롤 플레인 위치 |
AWS 리전 |
Outpost |
|
Kubernetes 컨트롤 플레인 계정 |
AWS 계정 |
사용자 계정 |
지역별 가용성 |
서비스 엔드포인트 참조 | 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 중동(바레인) 및 남아메리카(상파울루) |
Kubernetes 마이너 버전 |
||
플랫폼 버전 |
각 Kubernetes 버전에 대한 Amazon EKS 플랫폼 버전 보기 섹션 참조 | Kubernetes 및 AWS Outposts에 대한 Amazon EKS 플랫폼 버전 알아보기 섹션 참조 |
Outpost 폼 팩터 |
Outpost 랙 | Outpost 랙 |
사용자 인터페이스 |
AWS Management Console, AWS CLI, Amazon EKS API, |
AWS Management Console, AWS CLI, Amazon EKS API, eksctl, AWS CloudFormation 및 Terraform |
관리형 정책 |
AmazonEKSClusterPolicy 및 AmazonEKSServiceRolePolicy | AmazonEKSLocalOutpostClusterPolicy 및 AmazonEKSLocalOutpostServiceRolePolicy |
클러스터 VPC 및 서브넷 |
VPC 및 서브넷에 대한 Amazon EKS 네트워킹 요구 사항 보기 섹션 참조 | AWS Outposts에서 Amazon EKS 클러스터를 위한 VPC 및 서브넷 생성 섹션 참조 |
클러스터 엔드포인트 액세스 |
퍼블릭이나 프라이빗 또는 둘 다 | 프라이빗 전용 |
Kubernetes API 서버 인증 |
AWS Identity and Access Management(IAM) 및 OIDC |
IAM 및 |
노드 유형 |
자체 관리형만 | 자체 관리형만 |
노드 컴퓨팅 유형 |
Amazon EC2 온디맨드 |
Amazon EC2 온디맨드 |
| 노드 스토리지 유형 | Amazon EBS |
Amazon EBS |
Amazon EKS 최적화 AMI |
Amazon Linux Windows 및 Bottlerocket | Amazon Linux만 해당 |
IP 버전 |
|
|
추가 기능 |
Amazon EKS 추가 기능 또는 자체 관리형 추가 기능 | 자체 관리형 추가 기능만 |
기본 컨테이너 네트워크 인터페이스 |
Amazon VPC CNI plugin for Kubernetes |
Amazon VPC CNI plugin for Kubernetes |
Kubernetes 컨트롤 플레인 로그 |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
로드 밸런싱 |
AWS Load Balancer Controller를 사용하여 Application Load Balancer만 프로비저닝(Network Load Balancer 없음) | AWS Load Balancer Controller를 사용하여 Application Load Balancer만 프로비저닝(Network Load Balancer 없음) |
| 보안 암호 봉투 암호화 | 기존 클러스터에서 AWS KMS를 사용하여 Kubernetes 비밀 암호화 섹션 참조 | 지원되지 않음 |
| 서비스 계정에 대한 IAM 역할 | 서비스 계정에 대한 IAM 역할 섹션 참조 | 지원되지 않음 |
문제 해결 |
Amazon EKS 클러스터 및 노드 관련 문제 해결 섹션 참조 | AWS Outposts의 로컬 Amazon EKS 클러스터 문제 해결 부분 참조 |
주제
