Agenda
컨테이너
- 컨테이너란?
- 컨테이너 규모
- 컨테이너 오케스트레이션
EKS
- Amazone EKS 특징 및 구성요소
- Amazone EKS 아키텍처
- Amazone EKS 장점
- Amazone EKS를 사용해야하는 이유 (1 ~ 7)
비용효율적 클러스터 만들기
데모
대규모 컨테이너 관리를 위해 필요한 것
- 여러 호스트에서 많은 컨테이너를 시작/정지/모니터링함
- 언제, 어디에서 컨테이너를 시작하고 정지함
- 호스트 상태를 모니터링하고 제어함
- 새로운 버전의 컨테이너를 배포하고 관리함
- 컨테이너로 유입되는 네트워크 흐름과 경로를 관리함
충분한 리소스를 가진 인스턴스에 컨테이너를 배치가 필요하다.
스케줄링은 여유가 있는 인스턴스로 컨테이너를 배치하는 작업이 스케줄링이다.
컨트롤플레인
- Amazon VPC 이라는 영역에 위치
- 사용자가 접속할 수 없는 영역
- 네트워크 로드밸런서를 통해 분산 구성된 다중가용영역에 부하분산처리가 되도록 구성
데이터플레인
- 고객 VPC 영역에 위치
- ENI를 통해 컨트롤 플레인 요청을 받는다.
- 오토스케일링 그룹에 EC2 워커노드에서 서비스를 한다.
EKS 장점
- 빠르고 쉬운 플랫폼 설치
- 멀티AZ 기반의 가용성
- 용량 관리 및 운영 탄력성
- 인그레스 컨트롤러
- Egress 트래픽 데이터 접근 제어
- 간편한 스토리지 연동
- 모니터링 및 로깅
- 인증 및 권한 관리
- 플랫폼 업그레이드
- 호스트 노드 전용 이미지
- 컨테이너 이미지 저장소
- 기타
데이터 플레인에도 2가지 옵션을 제공한다.
- Fargate: 서버리스 컨테이너 데이터 플레인
- EC2: 오토스케일링 그룹 기반 데이터 플레인
인그레스 컨트롤러
- ALB를 인그레스 컨트롤러로 사용가능하다.
- ALB는 대표적인 로드밸런서로 안정성이 충분하다.
- EKS와 통합되어 인그레스 배포시 자동 배포된다.
A와 C만 RDS에 접근 가능해야 하고, B와 D는 RDS에 접근이 안되어야 하는 경우
RDS에서 IP 기반으로 접근제어 가능하다. EKS에서는 네이티브 VPC를 사용하기 때문에 가능하다.
비용 효율적 클러스터 만들기
- Spot 인스턴스는 미사용 자원을 On Demand 대비 최대 90%까지 낮은 가격으로 제공
- 해당 인스턴스는 2분 전 경고 후 다른 자원으로 대체될 수 있음
- EKS클러스터의 Worker 노드를 모두 Spot 인스턴스로 구성하거나 On Demand와 혼용해서 구성하는 것도 가능
운영은 온디맨드 환경에서, 개발은 Spot 환경에서 운영하는 형태로 구성할 수 있다.