EKS Public/Private

EKS 접근유형?

• EKS는 접근유형에 따라 pubic, public and private, prviate EKS로 구분
• EKS 접근유형은 쿠버네티스 API서버 접근유형을 의미하고 EKS 생성할 때 접근유형을 선택하거나 또는 실행 중에 접근유형을 수정 할 수 있습니다
• EKS접근 유형은 public, public and private, private유형 3가지가 있습니다
  

EKS VPC

• EKS는 AWS가 직접 관리하는 Control plane VPC와 Data plane VPC가 있습니다.
• Control plane은 API서버, 스케줄러, 컨트롤러매니저, Etcd가 있고
• Data plane은 worker node가 있습니다
• EKS는 Control Plane 관리를 AWS에서 관리를 하기 때문에 사용자는 Worker 노드만 관리하는 장점이 있음
• EKS 사용 비용에 대한 과금 발생 (비용에 대한 내용은 다른 페이지에서 설명)
  

• 쿠버네티스 클러스터를 구성하려면 Control plane VPC와 Data plane VPC가 서로 통신이 가능해야 합니다. 
• EKS를 생성하면 AWS가 Control plane과 Data plane을 연결하는 엔드포인트를 자동으로 생성합니다. 이 엔드포인트는 AWS콘솔에서 보이지 않습니다
  (https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/cluster-endpoint.html 참고)
  

 

■ EKS 접근유형 = 쿠버네티스 API 서버 접근 유형

• EKS를 접근한다는 것은 쿠버네티스 API서버에 접근한다는 의미와 같습니다. 그래서 EKS 엔드포인트가 API server endpoint로 표기됩니다. 따라서 EKS접근유형=쿠버네티스 API서버 접근유형입니다.
  

 

• 쿠버네티스 API서버에 접근하는 유형은 단순히 생각했을 때 인터넷망과 내부망으로 접근할 수 있습니다.
• 인터넷망으로 접근하는 유형을 public유형, 인터넷망이 아닌 내부망으로 접근하는 유형을 private유형이라고 합니다. 그리고 public접근, private접근을 혼합해서 사용하는 것을 public and private유형이라고 합니다.
• 단순하게 생각하면 접근유형에 public이 들어가면 쿠버네티스 API서버 접근을 인터넷망으로 접근을 허용하겠다 입니다. 반대로 private만 있으면 인터넷망으로 쿠버네티스 API서버에 접근하지 못합니다.

 

■ EKS 접근유형 = Public

• 쿠버네티스 API를 인터넷망으로 접근할 수 있다는 의미
• kubectl 명령어를 사용하면 인터넷망으로 EKS 접근 가능
• Worker Node → Master Node 인터넷망으로 접근 (단, Master Node → Worker Node 접근은 Private)
  

 

■ EKS 접근유형 = Public & Private

• 퍼블릭으로 쿠버네티스 API 접근 가능
• 나머지 유형은 전부 private 으로 API 접근

 

 

■ EKS 접근유형 = Private

• 인터넷망으로 쿠버네티스 API 접근을 모두 허용하지 않음
• 오직 private 접근만 가능
• kubectl 사용 시 worker node 의 VPC 와 연결 및 통신이 가능해야 함