Amazon EKS 클러스터

Amazon EKS 클러스터에는 두 가지 기본 구성 요소가 있습니다.

• Amazon EKS 제어 영역

• 제어 영역에 등록된 Amazon EKS 노드

Amazon EKS 컨트롤 플레인에는 etcd 및 Kubernetes API 서버와 같은 Kubernetes 소프트웨어를 실행하는 컨트롤 플레인 노드가 포함되어 있습니다. 컨트롤 플레인은 AWS에서 관리하는 계정에서 실행되며, Kubernetes API는 클러스터와 연결된 Amazon EKS 엔드포인트를 통해 노출됩니다. 각 Amazon EKS 클러스터 제어 영역은 단일 테넌트이고 고유하며 자체 Amazon EC2 인스턴스 집합에서 실행합니다.

etcd 노드에 의해 저장된 모든 데이터 및 연결된 Amazon EBS 볼륨은 AWS KMS를 사용하여 암호화됩니다. 클러스터 제어 플레인은 여러 가용 영역에 프로비저닝되고 Elastic Load Balancing Network Load Balancer와 마주합니다. Amazon EKS는 또한 VPC 서브넷의 탄력적 네트워크 인터페이스를 프로비저닝하여 제어 영역 인스턴스에서 노드(예: kubectl exec logs proxy 데이터 흐름)로의 연결을 제공합니다.

중요

Amazon EKS 환경에서 etcd 스토리지는 업스트림 지침에 따라 8GiB로 제한됩니다. 다음 명령을 실행하여 현재 데이터베이스 크기에 대한 지표를 모니터링할 수 있습니다. 클러스터에서 Kubernetes 버전이 1.28 아래인 경우 apiserver_storage_size_bytes를 다음으로 바꿉니다.

• Kubernetes 버전 1.27 및 1.26 - apiserver_storage_db_total_size_in_bytes

• Kubernetes 버전 1.25 이하 - etcd_db_total_size_in_bytes

kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"

Amazon EKS 노드는 AWS 계정에서 실행되고, 클러스터에 대해 생성된 인증서 파일 및 API 서버 엔드포인트를 통해 클러스터의 제어 영역에 연결됩니다.

참고

• Amazon EKS의 다양한 구성 요소가 어떻게 작동하는지는 Amazon EKS 네트워킹에서 살펴볼 수 있습니다.

• 연결된 클러스터는 Amazon EKS Connector 섹션을 참조하세요.

주제

• Amazon EKS 클러스터 생성
• 클러스터 인사이트
• Amazon EKS 클러스터 Kubernetes 버전 업데이트
• Amazon EKS 클러스터 삭제
• Amazon EKS 클러스터 엔드포인트 액세스 제어
• 기존 클러스터에서 비밀 암호화 활성화
• Amazon EKS 클러스터에 대해 Windows 지원 사용 설정
• 프라이빗 클러스터 요구 사항
• Amazon EKS Kubernetes 버전
• Amazon EKS 플랫폼 버전
• AutoScaling