Amazon EKS Hybrid Nodes 개요

Amazon EKS Hybrid Nodes는 온프레미스 환경과 AWS 간에 안정적인 연결이 있어야 합니다. Amazon EKS Hybrid Nodes는 연결 해제, 중단, 간헐적 또는 제한된(DDIL) 환경에 적합하지 않습니다. DDIL 환경에서 실행하는 경우 Amazon EKS Anywhere를 고려하세요.

AWS 리전, AWS 로컬 영역, AWS Outposts 또는 다른 클라우드를 포함한 클라우드 인프라에서 Amazon EKS Hybrid Nodes를 실행하는 것은 지원되지 않습니다. AWS 리전에서 실행할 때 Amazon EKS 자동 모드, Karpenter, Amazon EC2 관리형 노드 그룹, 자체 관리형 노드 또는 AWS Fargate를 사용합니다. AWS 로컬 영역에서 실행할 때 Amazon EC2 관리형 노드 그룹 또는 Amazon EC2 자체 관리형 노드를 사용합니다. AWS Outposts 또는 AWS Wavelength 영역에서는 Amazon EC2 자체 관리형 노드만 사용할 수 있습니다.

단일 Amazon EKS 클러스터를 사용하여 하이브리드 노드와 AWS Regions, AWS 로컬 영역 또는 AWS 노드를 실행할 수 있습니다.

Amazon EKS Hybrid Nodes는 AWS GovCloud(미국) 리전 및 AWS 중국 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다.

Amazon EC2 인스턴스에서 하이브리드 노드를 실행하는 경우 하이브리드 노드 요금이 부과됩니다.

하이브리드 노드에 대한 결제는 노드가 Amazon EKS 클러스터에 조인할 때 시작되고 노드가 클러스터에서 제거될 때 중지됩니다. 하이브리드 노드를 사용하지 않는 경우 Amazon EKS 클러스터에서 하이브리드 노드를 제거해야 합니다.

Amazon EKS Hybrid Nodes는 하이브리드 노드에 사용하는 물리적 또는 가상 머신과 운영 체제를 프로비저닝하고 관리할 책임이 있는 자체 인프라 도입 접근 방식을 따릅니다.

Amazon EKS Hybrid Nodes는 실행되는 인프라에 구애받지 않습니다. 물리적 또는 가상 머신과 x86 및 ARM 아키텍처에서 하이브리드 노드를 실행할 수 있습니다.

Amazon Linux 2023(AL2023): Amazon Linux 2023(AL2023)을 하이브리드 노드의 노드 운영 체제로 사용할 수 있지만, VMWare, KVM, Hyper-V와 같은 가상화된 환경에서만 사용할 수 있습니다. AWS는 하이브리드 노드와 AL2023와의 통합을 지원하지만, AL2023은 Amazon EC2 외부에서 실행할 때 AWS 지원 플랜의 적용을 받지 않습니다.

Ubuntu: Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04를 하이브리드 노드의 노드 운영 체제로 사용할 수 있습니다.

Red Hat Enterprise Linux(RHEL): RHEL 8 및 RHEL 9를 하이브리드 노드의 노드 운영 체제로 사용할 수 있습니다.

Amazon EKS Hybrid Nodes는 표준 및 확장 Kubernetes 버전 지원을 포함하여 Amazon EKS와 동일한 Kubernetes 버전 및 사용 중단 일정을 지원합니다. Amazon EKS의 Kubernetes 버전에 대한 자세한 내용은 EKS의 Kubernetes 버전 수명 주기 이해 섹션을 참조하세요. Amazon EKS 플랫폼 버전에 대한 자세한 내용은 각 Kubernetes 버전에 대한 Amazon EKS 플랫폼 버전 보기 섹션을 참조하세요.

Amazon EKS Hybrid Nodes를 사용하려면 새 Amazon EKS 클러스터를 생성해야 합니다. 하이브리드 노드는 기존 Amazon EKS 클러스터와 함께 사용할 수 없습니다.

Amazon EKS 컨트롤 플레인과 하이브리드 노드 간의 통신은 클러스터 생성 중에 전달하는 VPC와 서브넷을 통해 라우팅되며, 이는 컨트롤 플레인에서 노드 네트워킹을 위한 Amazon EKS의 기존 메커니즘을 기반으로 합니다.

Amazon EKS Hybrid Nodes는 온프레미스 네트워크를 AWS의 VPC에 연결하는 선호하는 방법에 유연하게 적용할 수 있습니다. AWS Site-to-Site VPN 및 AWS Direct Connect를 포함하여 몇 가지 문서화된 옵션을 사용하고 사용 사례에 가장 적합한 방법을 선택할 수 있습니다.

IP 주소 패밀리: 하이브리드 노드는 IPv4 IP 주소 패밀리만으로 구성된 Amazon EKS 클러스터에서 사용할 수 있습니다. IPv6 IP 주소 패밀리로 구성된 Amazon EKS 클러스터는 사용할 수 없습니다. 마찬가지로 온프레미스 노드와 포드 CIDR은 IPv4 RFC1918 CIDR 블록이어야 합니다.

온프레미스 환경 및 방화벽에서 Amazon EKS Hybrid Nodes에 필요한 도메인, 프로토콜, 포트를 활성화해야 합니다. 최소 네트워킹 요구 사항을 포함한 자세한 내용은 하이브리드 노드용 네트워킹 준비 섹션을 참조하세요.

클러스터 엔드포인트 액세스: '퍼블릭' 또는 '프라이빗' 클러스터 엔드포인트 액세스를 사용할 수 있습니다. 엔드포인트 DNS 확인은 항상 온프레미스 환경에서 발생하는 쿼리의 퍼블릭 주소로 확인되므로 '퍼블릭 및 프라이빗' 클러스터 엔드포인트 액세스를 사용해서는 안 됩니다.

하이브리드 노드와 AWS 리전 간에 네트워크 연결이 끊어지는 시나리오에서의 정보와 모범 사례는 Amazon EKS Best Practices Guide의 hybrid nodes 섹션을 참조하세요.

애플리케이션 로드 밸런싱: Kubernetes에는 애플리케이션의 이름과 도메인 이름을 정의하고 이를 확인 및 로드 밸런싱하는 서비스 객체가 있습니다. 기본적으로 서비스의 type:LoadBalancer 유형은 클러스터 외부의 트래픽에 대해 AWS Classic Load Balancer를 추가로 생성합니다. 추가 기능을 사용하여 이 동작을 변경할 수 있습니다. 특히 AWS Classic Load Balancer 대신 AWS 로드 밸런서 컨트롤러에서 생성한 AWS Application Load Balancer 및 AWS Network Load Balancer를 사용하는 것이 좋습니다. 하이브리드 환경에 AWS 로드 밸런서 컨트롤러를 설치하는 단계는 AWS 로드 밸런서 컨트롤러 섹션을 참조하세요.

Amazon EKS Hybrid Nodes는 임시 IAM 자격 증명을 사용하여 Amazon EKS 클러스터로 인증합니다. AWS IAM Roles Anywhere 또는 AWS Systems Manager(SSM) 하이브리드 활성화를 사용하여 하이브리드 노드에 대한 온프레미스 IAM 자격 증명을 프로비저닝할 수 있습니다. 인증 기관(CA)이 있는 기존 퍼블릭 키 인프라(PKI) 및 온프레미스 환경에 대한 인증서가 없는 경우 AWS SSM 하이브리드 활성화를 사용하는 것이 좋습니다. 온프레미스에 기존 PKI 및 인증서가 있는 경우 AWS IAM Roles Anywhere를 사용합니다.

하이브리드 노드 지원 Amazon EKS 클러스터에 API 또는 API_AND_CONFIG_MAP 클러스터 인증 모드를 사용할 수 있습니다. 하이브리드 노드 IAM 역할과 함께 HYBRID_LINUX라는 클러스터 액세스 항목 유형을 사용하여 하이브리드 노드가 Amazon EKS 클러스터에 조인할 수 있도록 합니다.

OIDC 인증은 하이브리드 노드 지원 Amazon EKS 클러스터에서 지원됩니다.

하이브리드 노드에서 실행되는 애플리케이션과 함께 Amazon EKS Pod Identity와 서비스 계정에 대한 IAM 역할(IRSA)을 사용하여 다른 AWS 서비스의 하이브리드 노드에서 실행되는 포드에 대한 세분화된 액세스를 활성화할 수 있습니다.

하이브리드 노드 지원 Amazon EKS 클러스터와 함께 Amazon GuardDuty EKS 보호를 사용하여 클러스터에 액세스하는 사용자 및 애플리케이션의 활동을 분석할 수 있습니다.

컨테이너 네트워킹 인터페이스(CNI): AWS VPC CNI는 하이브리드 노드와 함께 사용할 수 없습니다. Cilium과 Calico의 핵심 기능은 하이브리드 노드와 함께 사용할 수 있습니다. Helm과 같은 도구를 선택하여 CNI를 관리할 수 있습니다. 자세한 내용은 하이브리드 노드에 대한 CNI 구성 단원을 참조하십시오.

kube-proxy 및 CoreDNS: kube-proxy 및 CoreDNS는 하이브리드 노드가 Amazon EKS 클러스터에 조인할 때 자동으로 설치됩니다. 이러한 추가 기능은 클러스터 생성 후 Amazon EKS 추가 기능으로 관리할 수 있습니다.

수신 및 로드 밸런싱: AWS Direct Connect 또는 AWS Site-to-Site VPN과 연결된 하이브리드 노드의 워크로드에 대상 유형 ip와 함께 AWS 로드 밸런서 컨트롤러 및 Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)를 사용할 수 있습니다. 또는 온프레미스 환경에 로컬로 유지되는 애플리케이션 트래픽에 수신 컨트롤러 또는 로드 밸런서를 사용할 수 있습니다.

지표: 하이브리드 노드에서 Amazon Managed Prometheus(AMP) 에이전트 없는 스크레이퍼, AWS Distro for Open Telemetry(ADOT), Amazon CloudWatch 관찰성 에이전트를 사용할 수 있습니다. 하이브리드 노드의 포드 지표에 AMP 에이전트 없는 스크레이퍼를 사용하려면 Amazon EKS 클러스터에 사용하는 VPC에서 포드에 액세스할 수 있어야 합니다.

로그: 하이브리드 노드 지원 클러스터에 대해 Amazon EKS 컨트롤 플레인 로깅을 활성화할 수 있습니다. 하이브리드 노드 및 포드 로깅에 ADOT EKS 추가 기능과 Amazon CloudWatch 관찰성 에이전트 EKS 추가 기능을 사용할 수 있습니다.

노드 관리: Amazon EKS Hybrid Nodes CLI는 nodeadm이라고 하며, 각 온프레미스 호스트에서 실행하여 하이브리드 노드 구성 요소의 설치, 구성, 등록, 제거를 간소화합니다. 하이브리드 노드 nodeadm 버전은 AL2023 Amazon EKS 최적화 AMI에 사용되는 nodeadm 버전과 다릅니다. Amazon EC2에서 실행되는 노드에는 하이브리드 노드 nodeadm 버전을 사용해서는 안 됩니다.

클러스터 관리: 클러스터 관리를 위한 Amazon EKS 사용자 인터페이스는 하이브리드 노드 지원 Amazon EKS 클러스터와 동일합니다. 여기에는 AWS Management Console, AWS API, AWS SDK, AWS CLI, eksctl CLI, AWS CloudFormation 및 Terraform이 포함됩니다.