하이브리드 노드용 프록시 구성 - Amazon EKS
노드 수준 구성클러스터 전체 구성

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

하이브리드 노드용 프록시 구성

데이터 센터 또는 엣지 환경을 벗어나는 트래픽에 대해 온프레미스 환경에서 프록시 서버를 사용하는 경우 프록시 서버를 사용하려면 운영 체제, containerd, kubelet, kube-proxy를 구성해야 합니다. Amazon EKS 클러스터를 생성한 후 kube-proxy를 구성해야 합니다. 운영 체제 이미지의 빌드 프로세스 중에 또는 각 하이브리드 노드에서 nodeadm init를 실행하기 전에 운영 체제, containerd, kubelet를 변경할 수 있습니다.

노드 수준 구성

이 섹션의 구성은 운영 체제 이미지에 적용하거나 각 하이브리드 노드에서 nodeadm init를 실행하기 전에 적용해야 합니다.

containerd 프록시 구성

containerd는 Kubernetes의 기본 컨테이너 관리 런타임입니다. 인터넷 액세스에 프록시를 사용하는 경우 Kubernetes 및 Amazon EKS에 필요한 컨테이너 이미지를 가져올 수 있도록 containerd를 구성해야 합니다.

/etc/systemd/system/containerd.service.d 디렉터리의 http-proxy.conf라는 각 하이브리드 노드에 다음 콘텐츠로 파일을 생성합니다. proxy-domainport를 해당 환경의 값으로 바꿉니다.

[Service]
Environment="HTTP_PROXY=http://proxy-domain:port"
Environment="HTTPS_PROXY=http://proxy-domain:port"
Environment="NO_PROXY=localhost"

Kubelet 프록시 구성

kubelet는 각 Kubernetes 노드에서 실행되는 Kubernetes 노드 에이전트이며 해당 노드에서 실행되는 노드 및 포드를 관리할 책임이 있습니다. 온프레미스 환경에서 프록시를 사용하는 경우 Amazon EKS 클러스터의 퍼블릭 또는 프라이빗 엔드포인트와 통신할 수 있도록 kubelet를 구성해야 합니다.

/etc/systemd/system/kubelet.service.d/ 디렉터리의 http-proxy.conf라는 각 하이브리드 노드에 다음 콘텐츠로 파일을 생성합니다. proxy-domainport를 해당 환경의 값으로 바꿉니다.

[Service]
Environment="HTTP_PROXY=http://proxy-domain:port"
Environment="HTTPS_PROXY=http://proxy-domain:port"
Environment="NO_PROXY=localhost"

운영 체제 프록시 구성

인터넷 액세스에 프록시를 사용하는 경우 운영 체제의 패키지 관리자에서 하이브리드 노드 종속성을 가져올 수 있도록 운영 체제를 구성해야 합니다.

Ubuntu

  1. 다음 명령으로 프록시를 사용하도록 snap을 구성합니다.

    sudo snap set system proxy.https=http://proxy-domain:port
sudo snap set system proxy.http=http://proxy-domain:port

  2. apt에 대한 프록시를 활성화하려면 /etc/apt/ 디렉터리에서 apt.conf라는 파일을 생성합니다. 프록시 도메인과 포트를 해당 환경의 값으로 바꿉니다.

    Acquire::http::Proxy "http://proxy-domain:port";
Acquire::https::Proxy "http://proxy-domain:port";

Amazon Linux 2023 및 Red Hat Enterprise Linux

  1. 프록시를 사용하도록 yum을 구성합니다. 환경의 프록시 도메인 및 포트 값을 사용하여 /etc/yum.conf 파일을 생성합니다.

    proxy=http://proxy-domain:port

클러스터 전체 구성

이 섹션의 구성은 Amazon EKS 클러스터를 생성한 후 각 하이브리드 노드에서 nodeadm init를 실행하기 전에 적용해야 합니다.

kube-proxy 프록시 구성

Amazon EKS는 하이브리드 노드가 클러스터에 조인할 때 각 하이브리드 노드에 DaemonSet로 kube-proxy를 자동으로 설치합니다. kube-proxy를 사용하면 Amazon EKS 클러스터의 포드가 지원하는 서비스 간에 라우팅할 수 있습니다. 각 호스트를 구성하려면 kube-proxy에서 Amazon EKS 클러스터 엔드포인트에 대한 DNS 확인이 필요합니다.

  1. 다음 명령을 사용하여 kube-proxy DaemonSet를 편집합니다.

    kubectl -n kube-system edit ds kube-proxy

    그러면 구성된 편집기에서 kube-proxy DaemonSet 정의가 열립니다.

  2. HTTP_PROXYHTTPS_PROXY에 대한 환경 변수를 추가합니다. NODE_NAME 환경 변수가 구성에 이미 있어야 합니다. proxy-domainport를 해당 환경의 값으로 바꿉니다.

    containers:
  - command:
    - kube-proxy
    - --v=2
    - --config=/var/lib/kube-proxy-config/config - --hostname-override=$(NODE_NAME)
    env:
    - name: HTTP_PROXY
      value: http://proxy-domain:port
    - name: HTTPS_PROXY
      value: http://proxy-domain:port
    - name: NODE_NAME
      valueFrom:
        fieldRef:
          apiVersion: v1
          fieldPath: spec.nodeName