Amazon EKS 클러스터
Amazon EKS 클러스터에는 두 가지 기본 구성 요소가 있습니다.
-
Amazon EKS 제어 영역
-
제어 영역에 등록된 Amazon EKS 노드
Amazon EKS 컨트롤 플레인에는 etcd
및 Kubernetes API 서버와 같은 Kubernetes 소프트웨어를 실행하는 컨트롤 플레인 노드가 포함되어 있습니다. 컨트롤 플레인은 AWS에서 관리하는 계정에서 실행되며, Kubernetes API는 클러스터와 연결된 Amazon EKS 엔드포인트를 통해 노출됩니다. 각 Amazon EKS 클러스터 제어 영역은 단일 테넌트이고 고유하며 자체 Amazon EC2 인스턴스 집합에서 실행합니다.
etcd
노드에 의해 저장된 모든 데이터 및 연결된 Amazon EBS 볼륨은 AWS KMS를 사용하여 암호화됩니다. 클러스터 제어 플레인은 여러 가용 영역에 프로비저닝되고 Elastic Load Balancing Network Load Balancer와 마주합니다. Amazon EKS는 또한 VPC 서브넷의 탄력적 네트워크 인터페이스를 프로비저닝하여 제어 영역 인스턴스에서 노드(예: kubectl exec
logs
proxy
데이터 흐름)로의 연결을 제공합니다.
중요
Amazon EKS 환경에서 etcd
스토리지는 업스트림1.28
아래인 경우
를 다음으로 바꿉니다.apiserver_storage_size_bytes
-
Kubernetes 버전
1.27
및1.26
-apiserver_storage_db_total_size_in_bytes
-
Kubernetes 버전
1.25
이하 -etcd_db_total_size_in_bytes
kubectl get --raw=/metrics | grep "
apiserver_storage_size_bytes
"
Amazon EKS 노드는 AWS 계정에서 실행되고, 클러스터에 대해 생성된 인증서 파일 및 API 서버 엔드포인트를 통해 클러스터의 제어 영역에 연결됩니다.
참고
-
Amazon EKS의 다양한 구성 요소가 어떻게 작동하는지는 Amazon EKS 네트워킹에서 살펴볼 수 있습니다.
-
연결된 클러스터는 Amazon EKS Connector 섹션을 참조하세요.