1. EKS란,
EKS는 AWS에서 제공하는 관리형 쿠버네티스 서비스입니다.
AWS 관리형 서비스의 보안, 탄력성을 통해서 쿠버네티스를 사용하기 위한 쿠버네티스의 유연성을 제공합니다.
- EKS는 바닐라 업스트림 쿠버네티스(쿠버네티스를 구성하기 위한 핵심요소, 참조 링크 : https://technative.io/kubernetes-must-stay-pure-upstream-open-source/)입니다.
Fork 작업 등은 진행하지 않고, 업스트림이 제공하는 것보다 더 오랜 기간 버전에 대한 관리를 진행하기 때문에
유일하게 진행하는 작업은 백포트 보안 패치입니다.
때문에, 만약 오픈소스 쿠버네티스를 사용하신다면 EKS에서 구동하실 경우 동일한 버전을 받으셔서 진행하셔야 합니다.
- EKS는 성능, 안정성, 보안성을 제공하며 EKS의 목적은 운영/ 관리 등을 간편하게 하기 위함입니다.
2. 왜 쿠버네티스인가?
쿠버네티스는 컨테이너화 된 애플리케이션의 관리와 배포를 단순화합니다.
또한 쿠버네티스로 이전하는 가장 큰 이유 중 하나는 편의성입니다.
쿠버네티스를 통해서 여러 환경에서 운영이 가능합니다.
하지만 이는 우측 표에서 보시다시피 가장 큰 이유는 아닙니다.
제일 우선시되는 이유는 배포 속도가 빠르기 때문입니다.
그다음으로 꼽히는 다른 이유는 확장성과 가용성입니다.
쿠버네티스 상상에서 많은 애플리케이션을 구동하기 수월합니다.
3. 왜 EKS인가?
그렇다면 EKS를 사용하는 가장 큰 이유는 무엇일까요?
EKS를 사용하는 가장 큰 이유는 heavy lifting(업그레이드, 패치 적용 및 백업 등을 포함한)을 피하기 위함입니다.
잘 아시다시피 쿠버네티스를 실행하고 애플리케이션을 확장하는 것은 어렵습니다.
EKS는 관리형 서비스이기 때문에 해당 내용에 대한 고민 부담 역시 줄일 수 있습니다.
또한, 쿠버네티스 보안을 강화하는 것 역시도 EKS를 운영에 부하가 될 수 있기 때문에,
해당 내용 역시도 EKS를 사용하면 관리 포인트를 줄일 수 있게 됩니다.
마지막으로 EKS를 사용하는 이유는 다른 AWS 서비스와 안전하고 신뢰 가능한 통합을 제공한다는 점입니다.
4. 관리형 쿠버네티스에서 EKS로 마이그레이션 하는 방법
이번 내용은 EKS가 어떻게 사용자들의 워크로드 마이그레이션을 돕는지 몇 가지 팁에 대해서 다룹니다.
많은 분들이 현재는 EKS를 사용하시거나, EKS에 처음이시거나, 워크로드가 EC2로 구성된 애플리케이션들을 통해서 직접 관리하는 형태로 쿠버네티스를 사용하실 겁니다.
만약 직접 관리형으로 쿠버네티스를 사용하실 경우, 애플리케이션이 최신 버전 쿠버네티스에서 돌아가는지 확인하실 필요가 있습니다.
EKS는 4개의 최신 버전의 쿠버네티스를 제공합니다.
관리형 쿠버네티스를 사용하실 경우 이전 버전의 EKS를 사용하실 텐데, 업그레이트를 통해서 EKS에 의해서 해당 버전이 지원이 되는지를 확인해야 합니다.
또한, 클러스터 이외의 내용에 대해서는 직접 사용하는 커스텀 툴이 있을 것입니다.
Cloudformation을 사용하시거나 오픈 소스 툴인 Terraform 혹은 Pulumi를 통해서 클러스터에 애플리케이션이 배포되는지를 확인하실 필요가 있습니다.
관리형 쿠버네티스 상에서 애플리케이션을 이전하는 방법에 대해서 이야기해보겠습니다.
먼저, 전통적인 방식의 백업과 복원을 고려하실 수 있습니다.
- 클러스터상에서 구동하는 모든 것에 대해서 백업을 뜨고, EKS로 이전하는 방법
또한, EKS의 신규 클러스터 상으로 이전하는 다른 방법으로는 단순히 CI / CD 파이프라인을 통한 방법이 있을 수 있습니다.
관리형 쿠버네티스를 사용하실 경우, 쿠버네티스 사용의 한 가지 팁은 EKS 상 정상적인 구동을 위해서는 많은 변화를 추구하지 않는 것입니다.
다른 한 가지 방법은 애플리케이션 트래픽을 이전하는 것입니다.
우측 그림에서도 확인하실 수 있다시피 Route 53 가중치 기반 라우팅을 통해서 트래픽을 이전할 수 있습니다.
사용자 인증과 부하 테스트에 대한 내용은 차후에 다루겠습니다.
'IT > AWS' 카테고리의 다른 글
| EKS란 #3 Deep Dive on to EKS - 보안편 (0) | 2023.01.30 |
|---|---|
| EKS란 #2 Deep Dive on to EKS - 보안편 (0) | 2023.01.27 |
| Amazon EKS 클러스터 보안 #1 (0) | 2023.01.19 |
| 서버리스 애플리케이션을 위한 CI/CD 워크플로우 만들기 #5 (0) | 2023.01.17 |
| 서버리스 애플리케이션을 위한 CI/CD 워크플로우 만들기 #4 (2) | 2023.01.16 |
