23.09.18 EKS 사전 공부

Ingress, Egress

Ingress : 외부로부터 서버 내부로 유입되는 네트워크 트래픽

egress : 서버 내부에서 외부로 나가는 트래픽

EKS 특징

Control Plane을 AWS에서 관리하는 완전관리형 서비스
control manger - API - etcd 에서 정보 조회, 갱신 권한을 IAM을 통해 확인, 검증

EKS endpoint

외부 접근, 관리 -> ctl로 명령을 받아 API server가 ENI로 명령 내려줌. API는 ENI로 통신됨.

kube api -> EKS ownned ENI -> kubelet
Public Endpoint : ENI가 API로 통신시 Public으로 날아감 (내부 통신이 외부에서 보이게 된다.)
Public/Private Endpoint : ctl은 public으로 접근, 내부 api는 private으로 통신이 된다.

(내부에서 DNS를 ENI로 등록하면 private로만 통신이 가능.)
Private Endpoint : 외부에서 접근 방법 없음 (bastion host처럼 타고 들어감)

EKS owned ENI : 워커노드를 등록할 때 생긴다. 소유자: EKS, Control과 Work 사이API 통신시 사용
kube-proxy는 내부 DNS로 찌른다. -> 호스트 등록 (host 파일 수정과 같다.)  core dns 사용