Amazon EKS란 무엇입니까? - Amazon EKS
Amazon EKS의 기능Amazon EKS 요금

이 페이지 개선에 도움 주기

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.

Amazon EKS란 무엇입니까?

Amazon Elastic Kubernetes Service(Amazon EKS)는 Amazon Web Services(AWS) 및 자체 데이터 센터에서 Kubernetes 클러스터의 가용성과 확장성을 운영하고 유지할 필요가 없는 관리형 Kubernetes 서비스입니다. Kubernetes는 컨테이너화된 애플리케이션의 관리, 규모 조정, 배포를 자동화하는 오픈 소스 시스템입니다. 시작하려면 Amazon EKS 사용 설명서의 빠른 시작: 웹 앱 배포 및 데이터 저장 페이지를 참조하세요.

Amazon EKS의 기능

완전 관리형 Kubernetes

Amazon EKS는 여러 AWS 가용 영역(AZ)에 걸쳐 확장 가능하고 가용성이 높은 Kubernetes 컨트롤 플레인을 실행합니다. Amazon EKS는 Kubernetes API 서버 및 etcd 지속성 계층의 가용성과 확장성을 자동으로 관리합니다. Amazon EKS는 여러 AZ에서 Kubernetes 컨트롤 플레인을 실행하여 고가용성을 보장하고 비정상 컨트롤 플레인 노드를 자동으로 감지하고 교체합니다.

Amazon EKS Auto Mode는 AWS의 컴퓨팅, 스토리지, 네트워킹에 대한 Kubernetes 클러스터 인프라 관리를 완전히 자동화합니다. 인프라를 자동으로 프로비저닝하고, 최적의 컴퓨팅 인스턴스를 선택하고, 리소스를 동적으로 확장하고, 비용을 지속적으로 최적화하고, 운영 체제를 패치하고, AWS 보안 서비스와 통합하여 Kubernetes 관리를 간소화합니다.

Kubernetes 호환성 및 지원

Amazon EKS는 업스트림 Kubernetes를 실행하며 Kubernetes 적합성 인증을 받았습니다. 따라서 Kubernetes 커뮤니티의 모든 기존 플러그인과 도구를 사용할 수 있습니다. 온프레미스 데이터 센터에서 실행 중이든 퍼블릭 클라우드에서 실행 중이든 Amazon EKS에서 실행 중인 애플리케이션은 표준 Kubernetes 환경에서 실행 중인 애플리케이션과 완벽하게 호환됩니다. 즉, 코드를 리팩터링하지 않고 표준 Kubernetes 애플리케이션을 Amazon EKS로 쉽게 마이그레이션할 수 있습니다. Amazon EKS는 Amazon EKS에서 릴리스된 시점으로부터 14개월 동안 Kubernetes 마이너 버전에 대한 표준 지원과 추가 12개월 동안 Kubernetes 마이너 버전에 대한 추가 지원(버전당 총 26개월)을 통해 업스트림에서 지원되는 것보다 긴 Kubernetes 버전을 지원합니다. 자세한 정보는 EKS의 Kubernetes 버전 수명 주기 이해을 참조하세요.

기계 학습

Amazon EKS는 클라우드에서 AI/ML 워크로드를 배포하고 관리하기 위한 초석이 되었습니다. Amazon EKS는 복잡하고 리소스 집약적인 작업을 처리할 수 있으며 AI/ML 모델을 실행하기 위한 확장 가능하고 유연한 기반을 제공하므로 기계 학습의 잠재력을 최대한 활용하고자 하는 조직에 이상적인 선택입니다. 방대한 양의 컴퓨팅 성능이 필요한 대규모 언어 모델을 훈련하든 예측할 수 없는 트래픽 패턴을 처리해야 하는 추론 파이프라인을 배포하든 Amazon EKS는 효율적으로 확장 및 축소하여 리소스 사용 및 비용을 최적화합니다. Amazon EKS는 GPU 기반 인스턴스 및 AWS Neuron을 비롯한 다양한 컴퓨팅 옵션을 지원하므로 고성능 훈련과 지연 시간이 짧은 추론이 가능하여 프로덕션 환경에서 모델이 효율적으로 실행됩니다. 자세한 내용은 Amazon EKS에서 기계 학습 개요 단원을 참조하십시오.

하이브리드 배포

동일한 Amazon EKS 클러스터를 사용하여 AWS 리전, AWS 로컬 영역, AWS Wavelength 영역 또는 AWS OutpostsAmazon EKS Hybrid Nodes가 있는 자체 온프레미스 환경의 AWS 호스팅 인프라에서 노드를 실행할 수 있습니다. AWS Outposts는 데이터 센터 또는 코로케이션 시설에서 실행하는 AWS 관리형 인프라인 반면, Amazon EKS Hybrid Nodes는 온프레미스 또는 엣지 환경에서 관리하는 가상 머신 또는 베어 메탈 인프라에서 실행됩니다. 격리된 환경 또는 에어 갭 환경에서 실행해야 하는 경우 Amazon EKS Anywhere를 사용할 수 있습니다. 이 소프트웨어는 관리하는 인프라에서 실행되는 AWS 지원 Kubernetes 관리 소프트웨어입니다. Amazon EKS Anywhere를 사용하면 Amazon EKS Anywhere 클러스터의 클러스터 수명 주기 작업 및 유지 관리는 사용자의 책임입니다. Amazon EKS Connector를 사용하여 Amazon EKS 콘솔에서 모든 Kubernetes 클러스터와 해당 리소스를 볼 수 있습니다. Amazon EKS Distro는 모든 Amazon EKS 제품을 지원하는 기본 Kubernetes 구성 요소의 AWS 배포입니다.

컴퓨팅

Amazon EKS를 통해 모든 범위의 Amazon EC2 인스턴스 유형과 Nitro 및 Graviton과 같은 AWS 혁신 기술을 활용하여 워크로드에 맞게 컴퓨팅을 최적화할 수 있습니다. Amazon EKS 클러스터에 사용하는 컴퓨팅에서 온디맨드 또는 스팟 인스턴스와 절감형 플랜을 사용할 수 있습니다. 자세한 정보는 노드를 사용하여 컴퓨팅 리소스 관리을 참조하세요.

네트워킹

Amazon EKS는 Amazon VPC와 통합되어 Amazon EKS 클러스터에서 자체 Amazon VPC 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 사용할 수 있습니다. Amazon EKS는 Amazon VPC 컨테이너 네트워크 인터페이스(CNI)를 제공하여 Kubernetes 포드가 VPC에서 직접 IP 주소를 수신할 수 있습니다. Amazon EKS는 워크로드에 대해 IPv4 및 IPv6를 지원하며 Amazon EKS API 및 Kubernetes API에 대해 듀얼 스택 엔드포인트를 지원합니다. 애플리케이션 수신 및 로드 밸런싱을 위해 AWS 로드 밸런서 컨트롤러에서 관리하는 Application Load Balancer(ALB) 및 Network Load Balancer(NLB)를 사용할 수 있습니다. 또한 AWS 네트워킹 인프라에 직접 구축된 관리형 애플리케이션 네트워킹 서비스인 Amazon VPC Lattice를 사용하여 간단하고 일관된 방식으로 표준 Kubernetes 의미 체계와 클러스터 간 연결을 수행할 수 있습니다. 자세한 정보는 Amazon EKS 클러스터에 대한 네트워킹 구성을 참조하세요.

보안

Amazon EKS는 클러스터 및 애플리케이션을 보호하기 위해 AWS Identity and Access Management(IAM)와 통합됩니다. Amazon EKS를 사용하면 AWS IAM 권한을 Kubernetes 역할 기반 액세스 제어(RBAC)에 쉽게 매핑할 수 있습니다. Amazon EKS 클러스터 액세스 관리를 통한 클러스터 인증 및 권한 부여, 클러스터에서 실행되는 운영 소프트웨어의 액세스 및 권한 부여, Amazon EKS Pod Identity를 사용하는 다른 AWS 서비스에 대한 세분화된 애플리케이션 액세스에 AWS IAM을 사용할 수 있습니다. Amazon EKS는 규제 대상이며 민감한 애플리케이션에 대한 여러 규정 준수 프로그램의 인증을 받았습니다. Amazon EKS는 SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF를 준수하며 HIPAA 적격 서비스입니다. 자세한 정보는 Amazon EKS에서 액세스 제어가 작동하는 방식 알아보기을 참조하세요.

Observability

Amazon EKS는 모니터링, 로깅 및 감사 기능을 위해 AWS Managed Service for Prometheus(AMP), Amazon CloudWatch, Amazon CloudTrail, Amazon GuardDuty와 통합됩니다. Amazon EKS 콘솔에서 직접 Amazon EKS 클러스터의 성능 인사이트를 볼 수도 있습니다. AMP 에이전트 없는 스크레이퍼 또는 AWS Distro for OpenTelemetry 추가 기능을 사용하여 클러스터, 인프라, 애플리케이션에 대한 로그를 모니터링하고 수집할 수 있습니다. Amazon CloudWatch Container Insights, CloudWatch 관찰성 에이전트 추가 기능, Amazon EKS 컨트롤 플레인 로깅을 사용하여 클러스터, 인프라, 애플리케이션을 모니터링하고, 로그를 수집하고, 문제를 분석할 수 있습니다. 또한 Amazon EKS는 클러스터 API 활동을 감사하기 위해 Amazon CloudTrail과 통합되고 감사 로그 위협 분석 및 런타임 위협 탐지를 위해 Amazon GuardDuty와 통합됩니다. 자세한 정보는 클러스터 성능 모니터링 및 로그 보기을 참조하세요.

스토리지

애플리케이션의 스토리지 요구 사항에 맞게 Amazon EKS와 함께 다양한 AWS 스토리지 서비스를 사용할 수 있습니다. AWS에서 지원하는 광범위한 컨테이너 스토리지 인터페이스(CSI) 드라이버를 통해 Amazon EKS에서 실행되는 애플리케이션의 스토리지 요구 사항에 따라 Amazon EBS, Amazon S3, Amazon EFS, Amazon FSX, Amazon File Cache를 쉽게 사용할 수 있습니다. 자세한 정보는 클러스터에 대한 애플리케이션 데이터 저장을 참조하세요.

추가 기능

Amazon EKS는 Kubernetes 클러스터의 주요 운영 기능과 클러스터 및 포드의 네트워킹, 로드 밸런싱, 스토리지, 관찰성, 보안을 위한 다양한 AWS 서비스와의 통합을 제공하는 Amazon EKS 추가 기능이라고도 하는 큐레이션된 AWS 제공 Kubernetes 소프트웨어 세트를 제공합니다. Amazon EKS는 Amazon EKS 클러스터의 독립 소프트웨어 공급업체에서 타사 Kubernetes 운영 소프트웨어(추가 기능)를 검색, 선택, 설치, 관리, 구성할 수 있는 통합 관리 환경을 제공합니다. 자세한 정보는 Amazon EKS 추가 기능을 참조하세요.

관리 인터페이스

Amazon EKS는 Amazon EKS 콘솔, Amazon EKS API/SDK, CDK, AWS CLI, eksctl CLI, AWS CloudFormation, Terraform을 포함한 클러스터를 프로비저닝, 관리 및 유지하기 위한 다양한 인터페이스를 지원합니다. AWS Controllers for Kubernetes(ACK)를 사용하여 Kubernetes 인터페이스로 Kubernetes 환경 내에서 AWS 서비스를 프로비저닝하고 관리할 수도 있습니다. ACK를 사용하면 AWS 서비스를 활용하여 확장 가능하고 가용성이 높은 Kubernetes 애플리케이션을 간단하게 구축할 수 있습니다. 자세한 정보는 Amazon EKS 시작하기을 참조하세요.

운영 체제

Amazon EKS는 다양한 운영 체제를 지원하며 컴퓨팅 노드의 기본 이미지에 사전 구축된 Amazon EKS 최적화 Amazon Machine Image(AMI)를 사용할 수 있습니다. Amazon EKS는 Amazon Linux 2, Amazon Linux 2023, Bottlerocket, Windows에 최적화된 이미지를 유지하며, Canonical에서 유지 관리하는 Ubuntu 이미지가 있습니다. 다른 운영 체제 변형에도 사용자 지정 AMI를 사용할 수 있습니다. Amazon Linux용 Amazon EKS AMI에는 NVIDIA 및 AWS Neuron 가속 인스턴스 유형에 대한 지원이 내장되어 있습니다. 자세한 정보는 사전 빌드된 최적화 이미지를 사용한 노드 생성을 참조하세요.

Amazon EKS 요금

Amazon EKS는 Kubernetes 클러스터 버전 지원, Amazon EKS Auto Mode 요금, Amazon EKS Hybrid Nodes의 vCPU 요금에 따라 클러스터당 요금을 책정합니다. Amazon EKS를 사용하는 경우 Kubernetes 워커 노드에서 애플리케이션을 실행하는 데 사용하는 AWS 리소스에 대해 별도로 요금을 지불합니다. 예를 들어 Amazon EBS 볼륨 및 퍼블릭 IPv4 주소를 사용하여 Amazon EC2 인스턴스로 Kubernetes 워커 노드를 실행하는 경우 Amazon EC2를 통한 인스턴스 용량, Amazon EBS를 통한 볼륨 용량, Amazon VPC를 통한 IPv4 주소에 대한 요금이 부과됩니다. 자세한 요금 정보는 Kubernetes 애플리케이션에서 사용 중인 AWS 서비스의 각 요금 페이지를 참조하세요.