17탄-8. Amazon EKS Anywhere로 구축
Amazon EKS Anywhere로 구축하는 모던 애플리케이션을 위한 하이브리드 인프라
<1> IT 환경의 변화
<2> 관리형 쿠버 네티스 Amazon EKS Anywhere
<3> Amazon EKS Anywhere 구조
<1> IT 환경의 변화
1
엔터프라이즈의 컨테이너 사용?
ECS, EKS
AKS
쿠버 네티스
도커
GKE
2
쿠버 네티스 환경 관리의 어려움?
내부 전문가 부족
보안 보장성
컨테이너화로 복잡도 - 네트워크 , 설정 관리 필요
컴플라이언스
비용 최적화
클러스터 잦은 버전 업데이트 , 최신 3개 버전만 지원
수많은 오픈소스 툴 , 모니터링, 로깅 등
=> 관리형 쿠버 네티스로 전환
<2> 관리형 쿠버 네티스 Amazon EKS Anywhere
1
Amazon EKS Anywhere?
고객의 인프라에서 쿠버 네티스 클러스터를 생성 및 운영하도록 지원된다.
2개 종류 지원한다.
Bare metal(22년 6월 30일 GA)
VMware vSphere(21년 9월 9일 GA)
Amazone EKS Distor를 사용한다.
현재 1.20, 1,21, 1.22 총 3개 버전을 지원한다. (2022년 9월 현재)
클러스터 업그레이드 지원 (VMware 버전) -롤링 업데이드 지원 , 컨트롤 플레인 업그레이드 후 워커 노드 업그레이드
하이브리드 인프라로 EKS 사용 가능
2
EKS Anywhere 운영 참고 사항?
EKS Anywhere 고객이 컨트롤 플래인 관리 필요
서버리스 지원 안됨
alb, nlb 사용 불가 - metalLB 사용 가능
IAM접근을 위해 사용은 가능 - aws-iam-authenticator 별도로 구성해야 한다.
https://anywhere.eks.amazonaws.com/docs/concepts/eksafeatures/
3
EKS Anywhere 활용 방안?
온프라미스의 모던 애플리케이션 배포에 활용 가능
AWS와 연계하여 하이브리드 형태로 구축 가능
AWS에서 모델을 학습하고, 온프라미스에서 추론하는 데 사용- AWS상의 다양한 GPU 자원을 사용해 모델을 활용 가능
기투자된 인프라 활용
법적 규제 등으로 데이터를 온프라미스에 유지해야 하는 경우
데이터 센터와 AWS 간 하이브리드로 운영이 가능하다. - 데이터 센터 용량 부족시 AWS 사용한다.
<3> Amazon EKS Anywhere 구조
kube-controller-manager
kube-apiserver
etcd
CoreDNS
Cilium CNI 사용 - 오버레이 네트워크 관리함.
Thinkbell(Bare metal 설치 시) - 클러스터 설치 시 Thinkbell 컨포넌트 설치됨. 노드 os를 설치, ip를 할당함.
<4> Amazon EKS Anywhere 기술 측면 구축 고려사항
1
DHCP 필요 - VMware 버전이나 베어 메탈 버전 모두 필요함.
인터넷 연결을 통한 설치(기본 옵션) - 클러스터 설치 시 인터넷을 통해 필요한 파일을 가져와야 한다.
Curated Packages 외 S/W 직접 구성 필요
AWS연동을 위해 설정 필요 - IRSA, IAM을 통한 클러스터 접근. EKS 애니 워 어 매뉴얼 참고.
베어 메탈 버전 사용 시 사전에 하드웨어 적합 여부 확인 필요 -다수의 DELL, HP , 슈퍼마이크로는 검증 완료
2
장점
EKS 관리가 용이하다.
https://brunch.co.kr/@topasvga/2699
감사합니다.
