Private Amazon EKS 구성하기

Amazon Web Services(AWS)는 확장 가능하고 신뢰할 수 있는 클라우드 컴퓨팅 플랫폼으로,

서버, 스토리지, 데이터베이스 등 IT 인프라를 인터넷을 통해 손쉽게 제공받을 수 있게 해주는 강력한 서비스입니다.

 

Certified Practitioner for Platform Operations(CPPO) 진행하면서 해본 것을 복귀하는 내용입니다.

 

 

 

 

 

 

▶ 내용

Private Amazon EKS는 외부와의 직접 연결 없이 안전하게 클러스터를 운영하기 위한 방식입니다.

쉽게 설명하면 프라이빗 서브넷에 배치되어 인터넷과 격리된 클러스터를 구성하는 것입니다.

 

이를 통해 불필요한 네트워크 노출을 방지하며, 보안 그룹과 NACL로 엄격한 접근 제어가 가능합니다.

ECR과 S3 같은 VPC 엔드포인트를 구성해 클러스터가 필요한 리소스에 안전하게 접근할 수 있도록 설정합니다.

 

AWS에서는 Private EKS 구성을 권장하며, 이를 통해 네트워크 보안을 한층 강화할 수 있습니다.

 

 

 

▶ 설정

>'엔드포인트' 설정하기

Amazon EKS Cluster를 생성하기 위해서는 'EKS API, EC2, STS, S3'을 권고합니다.

( S3는 interface가 아닌 gateway로 생성합니다. )

 

 

이런식으로 엔드포인트 Interface를 EKS, EC2, STS를 생성합니다.

Gateway로는 S3를 생성!

 

 

!!! 아래와 같은 메세지가 발생되면서 엔드포인트가 생성되지 않을때 참고!

VPC 설정에 DNS 설정이 활성화 되어 있는지 확인!

Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-0266ad6226913f0ec

 

 

 

 

>'S3 gateway' 설정하기

 

 

 

 

>'IAM 역할' 생성하기

 

 

 

 

>'Amazon EKS' 생성하기

EKS 생성하는 것은 쉽습니다!

근데... Private 환경에서 구성하려고 한다면 반드시 'VPC 엔드포인트'를 먼저 설정해야 합니다!

그리고 'IAM' 권한도 매우 중요하니 주의하세요~

 

 

 

 

 

▶ Draw.io

 

 

 

 

 

▶ 결론

 

정상적으로  Amazon EKS 클러스터가 생성이 되면

상태가 활성으로 됩니다.

 

단! 클러스터 생성까지 수분이 걸리니 바로 상태가 변경이 안되더라도 5-15분 정도는 기다려 보십쇼 :)