[AWS] 아예 인터넷 통신이 없는 VPC에 EKS를 구성하기 위한 VPC Endpoint
NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다
이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html
프라이빗 클러스터 - Amazon EKS
프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한
docs.aws.amazon.com
위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다
ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadbalancing, autoscaling 이렇게 6개를 만드는게 적당할 것 같다
https://blog.pipetail.io/posts/2020-02-12-eks-private-cluster/
More complicated EKS scenarios: EKS managed worker nodes without internet access
Are you using EKS managed worker pools? If you don’t have any specific reasons for not using them, you should. It saves tons of time plus it boosts the “managed Kubernetes” feeling. However, this pretty new offering did not cover one specific use cas
blog.pipetail.io
위는 이런 엔드포인트를 포함한 eks cluster와 node group을 terraform으로 만든 예시이다
끝