Amazon EKS FAQ

일반

Amazon EKS는 자체 Kubernetes 제어 영역이나 작업자 노드를 설치 및 운영할 필요 없이 AWS에서 Kubernetes를 손쉽게 실행할 수 있도록 지원하는 관리형 서비스입니다.

Kubernetes는 대규모 컨테이너식 애플리케이션을 배포하고 관리하는 데 사용할 수 있는 오픈 소스 컨테이너 오케스트레이션 시스템입니다. Kubernetes는 관리 및 검색 가능성을 위해 컨테이너를 논리적 그룹으로 정렬한 다음, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 클러스터로 시작합니다. Kubernetes를 사용하면 온프레미스 및 클라우드에서 동일한 도구 세트를 사용하여 마이크로 서비스, 배치 처리 작업자 및 서비스형 플랫폼(PaaS)과 같은 컨테이너식 애플리케이션을 실행할 수 있습니다.

Amazon EKS는 고가용성 및 내결함성을 위해 여러 AWS 가용 영역(AZ)에 걸쳐 애플리케이션 프로그래밍 인터페이스(API) 서버 및 백엔드 지속성 계층을 포함하여 Kubernetes 제어 영역을 프로비저닝하고 확장합니다. Amazon EKS는 비정상적인 제어 영역 노드를 자동으로 감지하고 교체하며 제어 영역에 패치를 적용합니다. 컨테이너를 위한 서버리스 컴퓨팅을 제공하는 AWS Fargate를 사용하여 EKS를 실행할 수 있습니다. Fargate에서는 서버를 프로비저닝하고 관리할 필요가 없어 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 계획적으로 애플리케이션을 격리함으로써 보안 성능을 향상시킬 수 있습니다.

Amazon EKS는 다양한 AWS 서비스와 통합되어 애플리케이션에 확장성과 보안을 제공합니다. 이러한 서비스에는 로드 분산을 위한 Elastic Load Balancing, 인증을 위한 AWS Identity and Access Management(IAM), 격리를 위한 Amazon Virtual Private Cloud(VPC) 및 로깅을 위한 AWS CloudTrail이 포함됩니다.

Amazon EKS는 Kubernetes 제어 영역 및 작업자 노드를 프로비저닝(시작) 및 관리함으로써 작동합니다. 높은 수준에서 Kubernetes는 컨테이너를 실행하는 '작업자 노드’ 클러스터와 클러스터에서 컨테이너가 시작된 시간과 위치를 관리하고 그 상태를 모니터링하는 제어 영역이라는 2가지 주요 구성 요소로 이루어져 있습니다.

Amazon EKS가 없으면 Kubernetes 제어 영역과 작업자 노드 클러스터를 모두 직접 실행해야 합니다. Amazon EKS를 사용할 때는 EKS 콘솔, 명령줄 인터페이스(CLI) 또는 API에서 단일 명령을 사용하여 작업자 노드를 프로비저닝합니다. AWS는 고가용성의 보안 구성으로 Kubernetes 제어 영역의 프로비저닝, 크기 조정 및 관리 작업을 처리합니다. 이를 통해 운영 부담을 현저히 줄이고 AWS 인프라를 관리하는 대신 애플리케이션 구축에 집중할 수 있게 됩니다.

Amazon EKS는 Kubernetes와 호환되는 Linux x86, ARM 및 Windows Server 운영 체제 배포를 지원합니다. Amazon EKS는 Amazon Linux 2, Bottlerocket 및 Windows Server 2019에 최적화된 AMI를 제공합니다. 현재 AL2023용 Amazon EKS 최적화 AMI는 없습니다. Ubuntu와 같은 다른 Linux 배포에 사용할 수 있는 EKS 최적화 AMI는 해당하는 공급업체에서 제공합니다.

AWS Container Services Public Roadmap에서 기능 요청 티켓을 개설하여 추가할 기능이나 개선할 점에 대해 알려주세요.

통합

Amazon EKS는 오픈 소스 Kubernetes 소프트웨어를 실행하므로 Kubernetes 커뮤니티의 기존 플러그 인과 도구를 모두 사용할 수 있습니다. 온프레미스 데이터 센터에서 실행 중인지 퍼블릭 클라우드에서 실행 중인지에 상관없이, Amazon EKS에서 실행 중인 애플리케이션은 표준 Kubernetes 환경에서 실행 중인 애플리케이션과 완벽하게 호환됩니다. 즉, 코드를 수정하지 않고 모든 표준 Kubernetes 애플리케이션을 Amazon EKS로 손쉽게 마이그레이션할 수 있습니다.

예. AWS Fargate와 Amazon EKS를 사용하여 Kubernetes 애플리케이션을 서버리스 컨테이너로 실행할 수 있습니다.

EKS 추가 기능은 EKS 클러스터에 대한 관측성, 크기 조정, 네트워킹 및 AWS 클라우드 리소스 통합과 같은 기능을 제공하는 Kubernetes 운영 소프트웨어를 활성화하고 관리할 수 있는 기능을 제공합니다. EKS 추가 기능은 출시 시점에서 EKS API를 통해 AWS VPC CNI 플러그 인의 시작 및 버전을 제어하는 기능을 지원합니다.

Amazon EKS 추가 기능을 사용하면 클릭 한 번으로 Kubernetes 운영 소프트웨어를 설치하고 관리할 수 있습니다. 클러스터 생성부터 애플리케이션 실행에 이르는 모든 작업을 단일 명령으로 수행하는 동시에 클러스터를 최신 상태로 유지하는 데 필요한 운영 소프트웨어를 손쉽게 유지할 수 있습니다. 따라서 Kubernetes 클러스터의 보안과 안정성이 개선되고 AWS에서 프로덕션급 Kubernetes 클러스터를 시작하고 관리하는 데 필요한 작업의 양이 줄어듭니다.

버전 및 업데이트

A: 현재 지원되는 Kubernetes 버전을 알아보려면 Amazon EKS 설명서를 참조하세요. Amazon EKS는 앞으로 더 많은 Kubernetes 버전을 계속해서 지원할 예정입니다.

예. Amazon EKS는 Kubernetes 및 Amazon EKS 플랫폼 버전 모두에 대해 관리형 인플레이스 클러스터 업그레이드를 수행합니다. 이렇게 하면 클러스터 작업이 간소화되며 최신 Kubernetes 기능과 Amazon EKS 구성 업데이트 및 보안 패치를 이용할 수 있습니다.

Kubernetes 버전 업데이트 및 Amazon EKS 플랫폼 버전 업데이트라는 두 가지 유형의 업데이트를 Amazon EKS 클러스터에 적용할 수 있습니다. 새로운 Kubernetes 버전은 Amazon EKS와 함께 사용할 수 있도록 릴리스되고 검증되었으므로, 이 안정적인 Kubernetes 버전을 언제든지 업데이트 프로세스의 일부로 지원할 예정입니다.

Amazon EKS 플랫폼 버전은 클러스터 컨트롤 플레인의 기능(예: 활성화된 Kubernetes API 서버 플래그)과 현재 Kubernetes 패치 버전을 나타냅니다. Kubernetes의 각 부 버전은 하나 이상의 연결된 Amazon EKS 플랫폼 버전을 보유하고 있습니다. 다른 Kubernetes 부 버전의 플랫폼 버전은 연결되어 있지 않습니다.

Amazon EKS에 새로운 Kubernetes 부 버전(예: 1.13)이 제공되면 해당 Kubernetes 부 버전의 초기 Amazon EKS 플랫폼 버전은 eks.1로 시작합니다. 그러나 Amazon EKS는 새로운 플랫폼 버전을 정기적으로 릴리스하여 새로운 Kubernetes 컨트롤 플레인 설정을 활성화하고 보안 수정 사항을 제공합니다.

새로운 버전의 Kubernetes에는 애플리케이션 동작이 변경될 수 있는 중요한 Kubernetes API 변경 사항이 도입됩니다. Kubernetes 클러스터 버전을 수동으로 제어하면 프로덕션 클러스터를 업그레이드하기 전에 Kubernetes의 새로운 버전에 대해 애플리케이션을 테스트할 수 있습니다. Amazon EKS에서는 EKS 클러스터에 변경을 언제 도입할지를 선택할 수 있습니다.

AWS는 필수 작업자 노드 바이너리(Docker 및 Kubelet)가 포함되고 EKS에 최적화된 Amazon Machine Image(AMI)를 게시합니다. 이 AMI는 정기적으로 업데이트되며 이러한 구성 요소의 가장 최신 버전을 포함합니다. EKS 콘솔, API 또는 CLI에서 단일 명령으로 EKS 관리형 노드를 EKS에 최적화된 최신 버전의 AMI로 업데이트할 수 있습니다.

EKS 워커 노드에 사용할 자체적인 사용자 지정 AMI를 구축하는 경우 구축 단계를 문서화한 Packer 스크립트도 게시되어 있으므로 각 버전의 AMI에 포함된 바이너리를 식별할 수 있습니다.

Kubernetes 버전에 대한 Amazon EKS 연장 지원을 사용하면 Amazon EKS에서 Kubernetes 마이너 버전이 정식 출시되는 시점부터 최대 26개월간 해당 버전을 사용할 수 있습니다. 연장 지원에 포함된 Amazon EKS 버전에는 Amazon EKS를 통해 관리되는 Kubernetes 컨트롤 플레인에 대한 지속적인 보안 패치가 제공됩니다. 또한 Amazon EKS는 Amazon VPC CNI, kube-proxy 및 CoreDNS 애드온, Amazon Linux, Bottlerocket, Windows 및 EKS Fargate 노드에 대해 AWS에서 게시하는 EKS 최적화 Amazon Machine Image(AMI)에 대한 중요 패치도 릴리스할 계획입니다. AWS는 전체 기술 지원과 함께 표준 및 연장 지원 모두에서 모든 Amazon EKS 버전을 지원합니다. Kubernetes 버전에 대한 연장 지원은 AWS GovCloud(미국) 리전을 비롯하여 Amazon EKS가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. Amazon EKS 설명서에서 Amazon EKS 버전 지원 정책에 대해 자세히 알아보세요

요금 및 사용 가능 여부

생성한 각 Amazon EKS 클러스터와 Kubernetes 작업자 노드를 실행하기 위해 생성한 AWS 리소스에 대해 시간당 0.10 USD를 지불합니다. 사용하면서 사용한 만큼만 비용을 지불하고 최소 요금 및 사전 약정은 없습니다. 자세한 내용은 EKS 요금 페이지를 참조하세요.

Amazon EKS 지역별 가용성에 대한 최신 정보는 AWS 글로벌 인프라 리전 표를 참조하세요.

서비스 수준 계약

Amazon EKS SLA는 여기에서 확인할 수 있습니다.