23.09.19 EKS 클러스터 실패

EKS의 클러스터는 Control plane과 Node Group이 있다.

Control plane은 AWS에 관리해주기에 건드릴 수 없으며 kubectl, eksctl을 통해서 API서버에 요청만 보낼 수 있다.

이때 API 서버의 EndPoint가 생성되는데 default로 엔드포인트는 Public(인터넷)에 공개되어 인터넷으로 접근이 가능하다. (접근과 사용은 다름- 권한)

Node들이 API 서버로 부터 응답을 보내기 위해서는 EndPoint로 전달 해줘야 하는데 Public 접근을 위해 Public Subent에 Node를 설치하게 된다. 이는 보안적으로 좋지 않다.

Node를 Private하게 하기 위해 Private Subnet에 넣으면 통신을 위해서 엔드포인트를 Private EndPoint로 만들어 줘야 한다.

엔드포인트 Private 엑세스를 활성화 하면 보이지 않는 Route53이 프라이빗 호스팅을 생성해 VPC 연결을 한다.

이때 NAT 게이트웨이가 필요한데 아직 이부분이 잘 이해가 안된다.