섹션3 세번째 강의 -Amazon EKS Cluster Endpoint Access 질문.
154
작성한 질문수 1
2분 24초 쯤에서 kublet -> API 흐름을 설명해주시는데 그림 자료에는 왜 kube-proxy에서 부터 트래픽이 시작되고 있는건가요??
그리고 kublet에서 API 서버로 통신을 할 때는 EKS owned ENI로 통신하지 못하나요??
답변 1
0
안녕하세요. CloudNet@ 팀입니다.
먼저 kubelet에서 API 서버로 향하는 통신은 kube-proxy에서 통신을 시작하는 것이 아닌데 그림 표현이 조금 잘못 된 것같네요.
Amazon EKS Cluster Endpoint Access가 Public이라면 노드에 구성된 kubelet이나 kube-proxy 모두 인터넷게이트웨이를 통해 외부 인터넷 구간으로 통신합니다.
그림 상으로 마킹 범위를 kubelet으로 표현하는게 적절해 보이네요. (물론 kube-proxy도 동일한 플로우를 보이지만요)
그리고 kubelet에서 EKS Owned ENI로 통신하려면 Endpoint Access를 Private으로 구성하면 가능합니다.
감사합니다.
강의 연장 부탁드립니다.
1
66
3
강의 연장 부탁드립니다.
0
53
2
16강 16:59 부분 문의드립니다
0
48
2
fluentbit 관련 node 의 기본 로그 질문
1
109
3
POD에 Security Group이 부착되어있을 경우 통신 흐름 문의
2
134
3
EKS SG ENI 질문
0
76
2
ebs-dp-app 같은 centos 이미지 pod를 생성하면 오류가 발생합니다.
1
102
1
강의 연장 부탁드립니다.
0
115
2
EKS Cluster 생성 시 노드 IAM 역할 입력
0
259
3
원클릭 배포시 myeks 를 제외한 나머지 설치 불가
0
113
2
원클릭 배포 결과가 다릅니다.
0
157
3
[실습] Service[NLB] 배포 및 확인의 aws-loadbalancer-controller 설치 및 실습 시 트러블슈팅
1
255
3
eks 생성시 Control plane 질문
0
185
1
강의 연장 요청 드립니다.
0
152
2
강의 연장 요청드립니다.
0
141
2
강의 기간이 얼마 남지 않아서 그런데 기한 연장을 요청드려도 될까요?
0
113
2
VPC CNI 네트워크 환경 확인 문의
0
211
2
안녕하세요 ~ 궁금한 사항이 있습니다.
0
176
2
Karpenter VPC 질문입니다.
0
190
1
EKS 클러스터 및 관리형 노드 그룹 생성에서 에러나시는 분들
0
368
3
ingress 도메인 연결 문의
0
353
2
ingress 외부 dns 설정
0
173
1
연장
0
151
2
PDF 학습 자료 요청드렸는데 언제 받을 수 있을까요
0
185
1