AWS Fargate - Amazon EKS

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Fargate

이 주제에서는 Amazon EKS 쿠버네티스 포드를 실행할 수 있는 AWS Fargate.

AWS Fargate는 컨테이너에 대한 적정 규모의 온디맨드 컴퓨팅 용량을 제공하는 기술입니다. AWS Fargate를 사용하면 더 이상 컨테이너를 실행하기 위해 가상 머신 그룹을 프로비저닝, 구성 또는 조정할 필요가 없습니다. 따라서 서버 유형을 선택하거나, 노드 그룹을 조정할 시점을 결정하거나, 클러스터 패킹을 최적화할 필요가 없습니다.

Fargate에서 시작하는 포드와 해당 포드가 Fargate 프로파일로 실행되는 방법을 제어할 수 있습니다. 이는 Amazon EKS 클러스터의 일부로 정의됩니다.

Amazon EKS는 Kubernetes에서 제공한 확장 가능한 업스트림 모델을 사용하여 AWS에서 빌드한 컨트롤러를 사용하여 Kubernetes를 AWS Fargate와 통합합니다. 이러한 컨트롤러는 Amazon EKS 관리형 Kubernetes 제어 플레인의 일부로 실행되며 Fargate에 기본 Kubernetes 포드를 예약합니다. Fargate 컨트롤러에는 여러 개의 변경 및 검증 승인 컨트롤러 외에도 기본 Kubernetes 스케줄러와 함께 실행되는 새 스케줄러가 포함되어 있습니다. Fargate에서 실행하기 위한 조건을 충족하는 포드를 시작하면 클러스터에서 실행되는 Fargate 컨트롤러가 해당 포드를 인식하고 업데이트하고 Fargate에 예약합니다.

Fargate에서 실행 중인 각 포드에는 자체 격리 경계가 있으며 다른 포드와 기본 커널, CPU 리소스, 메모리 리소스 또는 탄력적 네트워크 인터페이스를 공유하지 않습니다.

이 항목에서는 에서 실행되는 포드의 여러 구성 요소에 대해 설명합니다. Fargate, 및 사용 시 특별한 고려 사항 요청 Fargate 및 Amazon EKS.

Amazon EKS의 AWS Fargate는 현재 다음 리전에서만 사용할 수 있습니다.

Region name Region
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (Oregon) us-west-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1 (apne1-az1, apne1-az2, & apne1-az4 only)
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1

AWS Fargate 고려 사항

Amazon EKS에서 Fargate를 사용할 때 고려해야 할 몇 가지 사항이 있습니다.

  • Classic Load Balancer 및 Network Load Balancer는 Fargate에서 실행되는 포드에서는 지원되지 않습니다. 수신의 경우 Amazon EKS의 ALB 수신 컨트롤러(최소 버전 v1.1.4)를 사용하는 것이 좋습니다.

  • 포드는 Fargate에서 실행되도록 예약된 시간에 Fargate 프로파일과 일치해야 합니다. 와(과) 일치하지 않는 포드 Fargate 프로필이 다음으로 고정될 수 있습니다. Pending. 일치하는 Fargate 프로필이 있는 경우, 일정을 다시 잡기 위해 생성한 보류 중인 포드를 삭제할 수 있습니다. Fargate.

  • 데몬 세트는 Fargate에서 지원되지 않습니다. 애플리케이션에 데몬이 필요한 경우 포드에서 사이드카 컨테이너로 실행되도록 해당 데몬을 다시 구성해야 합니다.

  • 권한 있는 컨테이너는 Fargate에서 지원되지 않습니다.

  • Fargate에서 실행되는 포드는 포드 매니페스트에서 HostPort 또는 HostNetwork를 지정할 수 없습니다.

  • GPU는 현재 Fargate에서 사용할 수 없습니다.

  • 사용할 수 없음 그룹에 대한 보안 그룹 팟이 실행 중인 경우 Fargate.

  • Fargate에서 실행되는 포드는 인터넷 게이트웨이에 대한 직접 경로가 없고 AWS 서비스에 대한 NAT 게이트웨이 액세스 권한이 있는 프라이빗 서브넷에서만 지원되므로 클러스터의 VPC에 프라이빗 서브넷이 있어야 합니다. 아웃바운드 인터넷 액세스가 없는 클러스터의 경우 프라이빗 클러스터 단원을 참조하십시오.

  • 다음을 사용할 수 있습니다. Vertical Pod Autoscaler 초기에 Fargate 포드의 CPU와 메모리 크기를 올바르게 조정한 다음 Horizontal Pod Autoscaler 를 클릭하여 포드를 조정합니다. Vertical Pod Autoscaler(수직 포드 자동 스케일러)가 더 큰 CPU 및 메모리 조합으로 포드를 Fargate에 자동으로 재배치하도록 하려면 Vertical Pod Autoscaler(수직 포드 자동 스케일러) 모드를 Auto 또는 Recreate 올바른 기능을 갖추도록 합니다. 자세한 내용은 수직 포드 오토스케일러 GitHub의 설명서.

  • VPC에 대해 DNS 확인 및 DNS 호스트 이름을 활성화해야 합니다. 자세한 내용은 VPC에 대한 DNS 지원 보기 및 업데이트를 참조하십시오.

  • Fargate는 다른 팟과 리소스를 공유하지 않고 VM 격리 환경에서 각 팟을 실행합니다. 그러나 Kubernetes는 단일 테넌트 오케스트레이터이므로 Fargate는 그룹 수준의 보안 격리를 보장할 수 없습니다. 완전한 보안 격리가 필요한 민감한 워크로드 또는 신뢰할 수 없는 워크로드는 별도의 Amazon EKS 클러스터를 사용하여 실행해야 합니다.

  • Fargate 프로파일은 VPC 보조 CIDR 블록의 서브넷 지정을 지원합니다. 한 서브넷에서 사용할 수 있는 IP 주소 수가 제한되어 있으므로 보조 CIDR 블록을 지정해야 할 수 있습니다. 따라서 클러스터에서 만들 수 있는 포드의 수가 제한되어 있습니다. 포드에 다른 서브넷을 사용하면 사용 가능한 IP 주소의 수를 늘릴 수 있습니다. 자세한 내용은 VPC에 IPv4 CIDR 블록 추가를 참조하십시오.