온디맨드 다시보기: https://www.youtube.com/watch?v=nyS13KfNgFo 엔터프라이즈 컴퓨팅 환경은 빠르게 쿠버네티스 기반의 컨테이너 환경으로 전환되고 있고, 온프레미스기반의 프라이빗 클라우드를 넘어서 퍼블릭 클라우드가 제공하는 다양한 서비스와 무한대에 가까운 확장성를 활용해 혁신을 이어나가길 원하고 있습니다. 기업에서 온프레미스와 클라우드를 아우르는 하이브리드환경에서, 쿠버네티스를 구축하고 활용하는 방안에 대해서 설명합니다.

1. © 2021, Amazon Web Services, Inc. or its Affiliates.
강인호
AWS Solutions Architect
하이브리드 환경에서 EKS를 활용한
쿠버네티스 운영
EKS Distro & EKS Anywhere

2. © 2021, Amazon Web Services, Inc. or its Affiliates.
강연 중 질문하는 방법
Go to Webinar “Chat/채팅” 창에 자신이 질문한
내역이 표시됩니다. 기본적으로 모든 질문은
공개로 답변 됩니다만 본인만 답변을 받고 싶으면
(비공개)라고 하고 질문해 주시면 됩니다.
본 컨텐츠는 고객의 편의를 위해 AWS 서비스 설명을 위해 온라인 세미나용으로 별도로 제작, 제공된 것입니다. 만약 AWS 사이트와
컨텐츠 상에서 차이나 불일치가 있을 경우, AWS 사이트(aws.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과
영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
AWS는 본 컨텐츠에 포함되거나 컨텐츠를 통하여 고객에게 제공된 일체의 정보, 콘텐츠, 자료, 제품(소프트웨어 포함) 또는 서비스를 이용함으로 인하여 발생하는 여하한 종류의 손해에 대하여 어떠한
책임도 지지 아니하며, 이는 직접 손해, 간접 손해, 부수적 손해, 징벌적 손해 및 결과적 손해를 포함하되 이에 한정되지 아니합니다.
고지 사항(Disclaimer)

3. © 2021, Amazon Web Services, Inc. or its Affiliates.
Agenda
• Kubernetes on AWS
• Amazon EKS Distro
• Amazon EKS Anywhere
• Summary

4. © 2021, Amazon Web Services, Inc. or its Affiliates.
Kubernetes on AWS
Amazon EKS 최상의 쿠버네티스 환경 제공

5. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS Goal
2017
Theme: Control Plane Theme: Data Plane Theme: Cluster Ops
2020 2021
Amazon EKS launches in 2020
Security and Reliability
- 99.95% Service Level Agreement (SLA)
- CIS Benchmark, FedRAMP Moderate
- Security Groups for Kubernetes Pods
- Secrets encryption with KMS
Storage and Networking
- EBS, EFS, and FSx for Lustre CSI Drivers
- VPC CNI Driver updates
- Private networking for Managed Node Groups
- AWS Load Balancer Controller
Tooling
- CDK for Kubernetes (cdk8s)
- AWS Controllers for Kubernetes
- Service Quotas Integration
- App Mesh GA
- Fargate Profiles in Cloudformation
- Helm support in Amazon ECR
Node Groups
- Managed Node Groups custom launch templates
- AWS Graviton 2 (ARM)
- Outpost, Wavelength, and Local Zones
Region Expansion
- AWS GovCloud US (East), AWS GovCloud Us (West),
Ningxia, Beijing, Cape Town, Milan, San Francisco
regions
- Fargate region expansion – Frankfurt, Oregon,
Singapore, Sydney, Cape Town and Milan
- Support for Kubernetes versions 1.15, 1.16, 1.17,
1.18
2018 2019
k8s 베스트 경험을 제공하여 혁신에 집중

6. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS
EKS는 쿠버네티스를 수정하지 않음. EKS는 쿠버네티스의
업스트림을 사용하는 인증된 준수 버전.(보안 팩스 적용)
EKS는 4개의 마이너버전을 지원(쿠버네티스는 3개 버전
지원)하여 고객의 업그레이드 테스트 및 롤아웃할 시간을 확보
성능, 신뢰성 및 보안을 제공하는 관리되는 쿠버네티스 환경 제공
최고의 쿠버네티스 환경을 제공하여, 운영 보다는 비즈니스 혁신에 집중
쿠버네티스의 실행, 운영 및 관리 작업을 쉽고 단순화하여
누구나 쉽게 쿠버네티스 활용
Amazon EKS
EKS 주요 특징

7. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS
EKS 전술적인 운영 영역 처리
Strategic operations
Tactical operations
Kubernetes
testing
Control plane
monitoring
Security
patching
Etcd
backups
Uptime and
SLA

8. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS
EKS 전략적인 운영 영역 집중
Tactical operations
Kubernetes
testing
Control plane
monitoring
Security
patching
Etcd
backups
Uptime and
SLA
Strategic operations
Application
upgrades
Cluster
tenancy
Organizational
structures
GitOps
pipelines
Connectivity
patterns

9. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Business IT Operators
고객의 목소리..
Leverage existing
investments
Regulatory and data
residency requirements
Governance
Complexity of operating
Kubernetes across on-premises
and cloud
Reduce Cost
Open Source software is
secure and up to date

10. © 2021, Amazon Web Services, Inc. or its Affiliates.
다양한 환경에서 EKS를 활용한 쿠버네티스 운영환경 구성
EKS Distro
Available today
EKS Anywhere
Coming soon
EKS Distro provides customers version,
patching, and security alignment with
Amazon EKS
EKS Anywhere provides cluster creation
and lifecycle with a set of management
tools for EKS Distro

11. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS Distro
Amazon EKS와 동일한 오픈 소스 Kubernetes 배포판

12. © 2021, Amazon Web Services, Inc. or its Affiliates.
Kubernetes Control Plane
Scheduler
Controller
Manager
Cloud Controller
Manager
API Server etcd
Kubernetes Data Plane
etcdctl
kubelet Pause Container CSI Sidecar
CNI kubectl
CoreDNS Metrics server
Amazon EKS에서 사용하고 EKS Anywhere를
지원하는 Kubernetes 오픈 소스 구성 요소
업스트림에서 채택할 보안 패치, 툴링 및 구성
보안과 신뢰성이 검증됨
EKS Distro 빌드는 게시 된 도구 및 환경
변수를 사용하여 재구성 가능
Amazon EKS에서 지원하는 버전에 대한
백포트 fix 적용
Amazon EKS Distro
Amazon EKS에서 사용하는 오픈소스 Kubernetes 배포판

13. © 2021, Amazon Web Services, Inc. or its Affiliates.
Version Support
[major].[minor].[patch]
3개 버전 (9개월)
4개 버전 + 60일
(14개월)
vs
커뮤니티 지원 만료 버전의 중요 보안 패치 업데이트
[ 참조 : k8s patch release ]
 k8s semantic versioning
 참조 - EKS k8s version :
1.19.6, 1.18.9, 17.12, 1.16.15, 15.12
(2021년 4월 기준)

14. © 2021, Amazon Web Services, Inc. or its Affiliates.
OS Support
Amazon
Linux 2
Bottlerocket
일반적인 쿠버네티스 지원 운영 체제

15. © 2021, Amazon Web Services, Inc. or its Affiliates.
포함
Upstream Kubernetes etcd & etcdctl
CoreDNS Upstream CNI
CSI sidecar container
제외
• eksctl
• AWS official Kubernetes plugins: CNI and CSI
• Amazon Controllers for Kubernetes (ACK)
Amazon EKS Distro
포함된 배포 컴포넌트

16. © 2021, Amazon Web Services, Inc. or its Affiliates.
EKS Distro
Partner
Provisioning EKS Distro
with WKP and GitOps
https://distro.eks.amazonaws.com/

17. © 2021, Amazon Web Services, Inc. or its Affiliates.
EKS Distro
Version Dependencies

18. © 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon EKS Anywhere
On-Prem 환경에서도 EKS와 동일한 수준의
Kubernetes 를 사용하는 방법

19. © 2021, Amazon Web Services, Inc. or its Affiliates.
오픈 소스 표준 클러스터
수명주기 관리 도구를
기반으로 구축
프로덕션 클러스터
준비를 가속화하기 위해
구성 요소와 함께 번들로
제공
기존 베어메털/자체 관리
컴퓨팅 활용
Amazon EKS를 실행하는
데 사용되는 것과 동일한
안전하고 안정적이며
테스트 된 구성 요소
On-Premises EKS Distro 클러스터의 배포와 라이프싸이클 관리
동일한 일관된 EKS 경험을 사용하여 데이터 센터 및 기존 하드웨어에서
쿠버네티스 클러스터 생성 및 운영
Amazon EKS Anywhere

20. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Worker Nodes
Control Plane
Amazon EKS Dashboard in the AWS Console
Control Plane
AWS VPC
EKS Managed
Worker Nodes
Customer VPC
Git Delivery
Git Runtime
Controller
Amazon EKS Anywhere Architecture

21. © 2021, Amazon Web Services, Inc. or its Affiliates.
EKS Anywhere
EKS Distro
일관된 도구로 고가용성 쿠버네티스 클러스터
생성 및 운영
온프레미스 환경에 최적화된 default 구성의
자동화 도구를 제공
원활한 하이브리드 경험을 위해 EKS 콘솔 및
기타 AWS 서비스와 통합
On-premises
VMware vSphere Bare Metal
Declarative Tooling
Cluster
Management
Cluster
Operations
Application
Deployments
Observability
Security
Networking
Infrastructure
automation
Storage
Auditing
Amazon EKS Anywhere Component

22. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Corporate Data Center
Amazon EKS Anywhere
AWS Cloud Other k8s clusters
Amazon EKS Kubernetes
다양한 환경에서 실행되는 쿠버네티스
클러스터 연결해 대시보드를 시각화
Corporate Data Center
Amazon EKS Distro
AWS 콘솔에서 제공하는 통합 대시보드
Amazon EKS Dashboard

23. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWS 콘솔에서 제공하는 통합 대시보드
Amazon EKS Dashboard

24. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
EKS Anywhere Use Cases
클라우드에서 모델을 훈련하고
온프레미스에서 추론을 실행
클라우드에서 AWS Managed Service를 사용하여 ML 모델을
훈련하고, 훈련된 ML 모델을 온프레미스 설정에서 사용할 수
있습니다.
워크로드 마이그레이션
EKS Anywhere를 사용하면 동일한 EKS 도구를 온프레미스에서
사용할 수 있습니다. 이 일관성은 Kubernetes 기반 워크로드를
클라우드로 더 빠르게 이전할 수 있다는 이점을 제공합니다.
애플리케이션 현대화
EKS Anywhere는 업스트림 Kubernetes 및 보안 패치를 유지해야
하는 부담을 제거하여 비즈니스 가치에 집중할 수 있는 환경을
제공함으로써 애플리케이션 현대화의 최종적인 문제를 해결합니다.
데이터 주권
데이터의 위치에 관한 법적 요구 사항으로 인해 대규모
데이터 세트를 데이터 센터에 유지해야 하는 경우가
있습니다. EKS Anywhere는 데이터를 원래 위치에
유지하면서 애플리케이션의 상태 비저장 부분을
클라우드로 이전하는 데 도움이 됩니다.
순간 확장
계절별 워크로드에는 며칠 또는 몇 주간 다량의
컴퓨팅(기준선의 5~10배)이 필요할 수 있습니다.
클라우드로 순간 확장하는 기능이 있으면 이 일시적
용량을 제공할 수 있습니다. 이제 EKS Anywhere를
사용하여 온프레미스와 클라우드의 워크로드를
일관적이고 비용 효율적으로 관리할 수 있습니다.

25. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
Amazon EKS Anywhere 전문가, Support Concierge 및
TAM(Technical Account Manager) 통한 지원
Well-architected reviews 를 통해 고객의 환경이
미션 크리티컬 워크로드 적합하게 준비되었는지 검토
24-7 지원 엔지니어가 인프라 엔지니어와 협력하여 시스템을
유지하고 실행
Premium Support

26. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
EKS +
Fargate/MNG
Fully Managed
EKS + EC2
EKS + Outposts
On-premises Cloud
Customer
Control Plane
Compute
Data Plane Customer
Support
EKS Anywhere
Customer
Customer
Customer
EKS Distro
Customer
Customer
Customer
Community
Summary

27. © 2021, Amazon Web Services, Inc. or its Affiliates.
더 나은 세미나를 위해
여러분의 의견을 남겨주세요!
▶ 질문에 대한 답변 드립니다.
▶ 발표자료/녹화영상은 추후 별도로
전달 드릴 예정입니다.

28. © 2021, Amazon Web Services, Inc. or its Affiliates.
Thank you!