Amazon EKS - Hybrid Nodes : 온프레미스의 인프라를 Amazon EKS에서 활용하기

🕰️ 작성일 : 2025.01.14

본 글은 AWS의 공식 가이드를 기반으로 합니다. 더 상세한 가이드는 AWS 공식 가이드를 참조하세요.

📌 Index

🚀 Amazon EKS Hybrid Node: 온프레미스 인프라를 EKS 클러스터에 사용

✏️ 요약

이 기능을 사용하면 기존 온프레미스 하드웨어를 사용하면서 K8S 컨트롤 플레인 관리 책임을 EKS에 오프로드하고 워크로드를 위한 온프레미스 용량을 보존할 수 있습니다. Amazon EKS 애드온, Pod Identity, 클러스터 액세스 항목, 클러스터 인사이트 및 확장된 Kubernetes 버전 지원을 비롯하여 다른 Amazon EKS 기능 및 통합을 사용할 수 있습니다. 기존 플랫폼인 EKS on Outposts, EKS Anywhere와의 차이는 아래 테이블로 설명합니다.

📌 주요 내용

인프라 관리 : Hybrid Node는 실행되는 인프라에 구애받지 않습니다. 물리적 또는 가상 머신, x86 및 ARM 아키텍처에서 하이브리드 노드를 실행할 수 있습니다.
지원하는 OS : Amazon Linux 2023, Ubuntu(20.04, 22.04), RHEL(8/9)
K8S 버전 및 클러스터 생성 : Amazon EKS가 계획하는 K8S 일정을 따르며, Hybrid Node를 사용하기 위해서는 전용 클러스터를 새로 생성해야합니다.
다양한 Amazon EKS 기능과의 통합 : AWS Systems Manager, IAM Roles Anywhere, CloudWatch, GuardDuty와 같은 AWS 서비스와 통합되어 중앙 집중식 모니터링, 로깅 및 ID 관리를 지원.

📍 Amazon EKS Hybrid Node 구성을 위한 준비사항

Network 관련 준비사항

AWS와 On-premise 간 네트워크 통신을 위한 Site-to-Site VPN 또는 Direct Connect 구성이 필요합니다. Hybrid Node 구성을 위해 필요한 Network 성능 요건은 최소 100Mbps와 200ms의 Latency의 충족을 AWS은 권장합니다.
On-Premise에서 EKS Control Plane과의 통신을 위해(kubelet) Inbound/Outbound 통신 허용이 필요합니다. 허용이 필요한 Network Port 및 IP 대역은 AWS 공식문서를 참고하세요. 또한 On-Premies 네트워크 라우터에서 BGP 또는 Static으로 Pod IP 대역과 통신을 위한 라우팅 작업이 필요합니다.