• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

EKS Managed VPC

24.01.31 13:20 작성 24.01.31 13:26 수정 조회수 196

1

안녕하세요! 좋은강의 잘 듣고있습니다.


EKS에서 생성할 때, EKS Managed VPC 영역은 사용자가 직접 지정하거나 볼 수 없는 것으로 알았는데 이게 아닌건지 궁금합니다.

 

EKS를 생성할 때 VPC를 지정하고 생성한 뒤, 보여주신 그림입니다.

명시적으로 EKS를 생성할 때 직접 본인이 생성한 VPC와 퍼블릭 서브넷(AZ 포함)을 선택하고 생성했는데, 바로 뒤에 나오는 그림에서는 AWS Managed VPC가 나오더라구요.


질문 1 ) AWS Managed VPC 내 Control Plane은 자동으로 생성되긴 하나 어디 리전인지, 몇개가 생성되는지(기본 3개) 사용자가 알 수 없지 않나요?

사용자가 선택한 2개의 리전에 2개의 Control Plane이 생성된 걸 보고 이걸 그럼 사용자가 지정할 수 있는 건지 궁금해서 질문드립니다.

 

질문2 ) 여기서 지정하는 서브넷은 클러스터와 통신을 하기위해 AWS에서 관리하는 컨트롤 플레인이 ENI를 배치할 사용자의 VPC의 서브넷이고, 실제 노드가 배치되는 서브넷과는 전혀 다른건가요?

 

 

course-thumbnail

CloudNet@와 함께하는 Amazon EKS 기본 강의

[실습] 관리 콘솔에서 Amazon EKS 배포

강의실 바로가기

답변 2

·

답변을 작성해보세요.

1

Ongja_CloudNet@님의 프로필

Ongja_CloudNet@

지식공유자

2024.01.31

안녕하세요. CloudNet@ 팀입니다.

질문주신 내용대로 EKS Control Plane 영역은 AWS 관리 영역임에 따라 사용자 입장에서 명시적인 지정을 할 수 없고 어떤 가용 영역에 위치하는 지 알 수 없습니다.

하지만 한 가지 알려진 사항은 다음과 같은 데요.
--- Amazon EKS 아키텍처 문서 발췌 ---
Control plane

Amazon EKS ensures every cluster has its own unique Kubernetes control plane. This design keeps each cluster's infrastructure separate, with no overlaps between clusters or AWS accounts. The setup includes:

Distributed components

The control plane positions at least two API server instances and three etcd instances across three AWS Availability Zones within an AWS Region.
---
api-server 노드는 최소 2개가 오토스케일링으로 생성되며 개별 가용 영역에 위치하여 고가용성 환경을 이루며 또한 etcd 노드는 최소 3개가 오토스케일링으로 생성되며 개별 가용 영역에 위치하여 고가용성 환경을 이룹니다.
물론 EKS Control Plane의 아키텍처 구성 방법은 변경될 수도 있습니다. AWS 관리 영역으로 사용자 영역이 아니니까요.

강의 설명 상이나 강의 자료 상 표현이 헤깔릴 수 있지만, 명시적으로 Control Plane 영역의 Amazon Managed VPC가 지정되는 의미가 아니라는 것만 이해하시면 될 것 같습니다.

강의 내용 검토 수정이 필요하다 판단되면 변경토록 하겠습니다.
감사합니다.

devops님의 프로필

devops

질문자

2024.01.31

좋은 답변 감사드립니다. 가용영역이 명시적으로 나와있어서 헷갈렸던 것 같습니다.

추가 질문 2개가 있어 글을 작성합니다.


1번 질문) EKS 생성에서 지정하는 사용자의 VPC 서브넷은 AWS에서 관리하는 컨트롤 플레인이 통신하기 위한 ENI를 배치할 사용자의 VPC의 서브넷이 맞나요?


2번 질문) 1)번 내용이 맞다면 노드 그룹 생성 시, ENI가 배치되지 않은 서브넷에 노드를 배치시킨다면 워커노드와 컨트롤 플레인이 통신하지 못하나요?

0

devops님의 프로필

devops

질문자

2024.01.31

좋은 답변 감사드립니다. 가용영역이 명시적으로 나와있어서 헷갈렸던 것 같습니다.

추가 질문 2개가 있어 글을 작성합니다.


1번 질문) EKS 생성에서 지정하는 사용자의 VPC 서브넷은 AWS에서 관리하는 컨트롤 플레인이 통신하기 위한 ENI를 배치할 사용자의 VPC의 서브넷이 맞나요?

2번 질문) 1)번 내용이 맞다면 노드 그룹 생성 시, ENI가 배치되지 않은 서브넷에 노드를 배치시킨다면 워커노드와 컨트롤 플레인이 통신하지 못하나요?

Ongja_CloudNet@님의 프로필

Ongja_CloudNet@

지식공유자

2024.01.31

안녕하세요. CloudNet@ 팀입니다.
추가 질문에 대해 답변드립니다.

1번 답변) 네 맞습니다. 컨트롤 플레인과 연결할 ENI가 구성될 사용자 VPC의 서브넷을 지정하는 개념이겠네요. 해당 가용 영역 대상 내에서 최소 2개의 EKS owned ENI가 생성되겠네요.
예를 들어 서브넷 3개를 지정했을 때 대상 가용 영역이 2a, 2c, 2d라고 가정한다면... 컨트롤 플레인과 연결될 EKS owned ENI는 최초 2개의 가용 영역에 배치됩니다.

2번 답변) 설령 EKS owned ENI가 존재하지 않는 가용 영역의 서브넷에 배치되어도 VPC 통신 환경 상 컨트롤 플레인과 통신 가능합니다.
예를 들어 위에 생성된 EKS owned ENI가 2a와 2c라고 가정했을때 2d 가용 영역의 서브넷에 위치하는 노드도 통신이 가능한 것이죠.

감사합니다.

이 글과 비슷한 Q&A