하이브리드 노드에 대한 CNI, 추가 기능 및 웹후크 구성

하이브리드 노드용 클러스터를 구성한 후 하이브리드 노드에는 컨테이너 네트워크 인터페이스(CNI), 추가 기능, 웹후크 및 가능한 프록시 설정에 대한 구성이 필요합니다. 하이브리드 노드와 호환되는 EKS 및 커뮤니티 추가 기능의 전체 목록은 하이브리드 노드에 대한 추가 기능 구성 섹션을 참조하세요.

EKS 클러스터 인사이트 EKS에는 클러스터 또는 워크로드의 기능을 손상시킬 수 있는 EKS 하이브리드 노드 설정의 잘못된 구성에 대한 인사이트 검사가 포함됩니다. 클러스터 인사이트에 대한 자세한 내용은 클러스터 인사이트를 사용한 Kubernetes 버전 업그레이드 준비 및 잘못된 구성 문제 해결 섹션을 참조하세요.

다음은 하이브리드 노드에 대해 구성이 다른 추가 기능 및 기타 구성 요소를 나열합니다.

• 컨테이너 네트워크 인터페이스(CNI): Cilium 및 Calico의 핵심 기능은 하이브리드 노드와 함께 사용할 수 있습니다. 원하는 도구(예: Helm)를 사용하여 하이브리드 노드에서 CNI를 관리할 수 있습니다. AWS VPC CNI는 하이브리드 노드와 함께 사용할 수 없습니다. 자세한 내용은 하이브리드 노드에 대한 CNI 구성 섹션을 참조하세요.

• CoreDNS 및 kube-proxy: CoreDNS 및 kube-proxy는 하이브리드 노드가 EKS 클러스터에 조인할 때 자동으로 설치됩니다. 이러한 추가 기능은 클러스터 생성 후 EKS 추가 기능으로 관리할 수 있습니다.

• 수신 및 로드 밸런싱: AWS Direct Connect 또는 AWS Site-to-Site VPN과 연결된 하이브리드 노드의 워크로드에 대상 유형 ip와 함께 AWS 로드 밸런서 컨트롤러 및 Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)를 사용할 수 있습니다. 또는 온프레미스 환경에 로컬로 유지되는 애플리케이션 트래픽에 수신 컨트롤러 또는 로드 밸런서를 사용할 수 있습니다.

• 지표: 하이브리드 노드에서 Amazon Managed Service for Prometheus(AMP) 에이전트 없는 스크레이퍼, AWS Distro for Open Telemetry(ADOT), Amazon CloudWatch 관찰성 에이전트를 사용할 수 있습니다. 하이브리드 노드의 포드 지표에 AMP 에이전트 없는 스크레이퍼를 사용하려면 EKS 클러스터에 사용하는 VPC에서 포드에 액세스할 수 있어야 합니다.

• 로그: 하이브리드 노드 지원 클러스터에 대해 EKS 컨트롤 플레인 로깅을 활성화할 수 있습니다. 하이브리드 노드 및 포드 로깅에 ADOT EKS 추가 기능과 Amazon CloudWatch 관찰성 에이전트 EKS 추가 기능을 사용할 수 있습니다.

• Pod Identity 및 IRSA: 하이브리드 노드에서 실행되는 애플리케이션과 함께 EKS Pod Identity와 서비스 계정에 대한 IAM 역할(IRSA)을 사용하여 다른 AWS 서비스의 하이브리드 노드에서 실행되는 포드에 대한 세분화된 액세스를 활성화할 수 있습니다.

• 웹후크: 웹후크를 실행하는 경우 온프레미스 포드 네트워크를 라우팅할 수 없을 때 선택적으로 클라우드 노드에서 웹후크를 실행하기 위한 고려 사항 및 단계는 하이브리드 노드용 웹후크 구성 섹션을 참조하세요.

• 프록시: 데이터 센터 또는 엣지 환경에서 나가는 트래픽에 대해 온프레미스 환경에서 프록시 서버를 사용하는 경우 프록시 서버를 사용하도록 하이브리드 노드 및 클러스터를 구성할 수 있습니다. 자세한 내용은 하이브리드 노드용 프록시 구성 섹션을 참조하세요.

주제

• 하이브리드 노드에 대한 CNI 구성

• 하이브리드 노드에 대한 추가 기능 구성

• 하이브리드 노드용 웹후크 구성

• 하이브리드 노드용 프록시 구성