NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다
이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html
프라이빗 클러스터 - Amazon EKS
프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한
docs.aws.amazon.com
위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다
ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadbalancing, autoscaling 이렇게 6개를 만드는게 적당할 것 같다
https://blog.pipetail.io/posts/2020-02-12-eks-private-cluster/
More complicated EKS scenarios: EKS managed worker nodes without internet access
Are you using EKS managed worker pools? If you don’t have any specific reasons for not using them, you should. It saves tons of time plus it boosts the “managed Kubernetes” feeling. However, this pretty new offering did not cover one specific use cas
blog.pipetail.io
위는 이런 엔드포인트를 포함한 eks cluster와 node group을 terraform으로 만든 예시이다
끝
'공부 > AWS' 카테고리의 다른 글
| [AWS] gossm으로 Local(Windows)에서 Session Manager 사용하기 (핵꿀) (0) | 2021.11.05 |
|---|---|
| [AWS Windows] Windows EC2 AMI 뜨기 전 Sysprep 설정 (비밀번호 초기화) (0) | 2021.11.05 |
| [Windows PowerShell] Get-AWSPublicIpAddressRange 사용하기 (0) | 2021.10.24 |
| [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) (0) | 2021.09.20 |
| [AWS] Code Series로 Terraform CI/CD 환경 구성해보기 (1) | 2021.09.18 |
댓글