7. EKS Networking
• SNAT Disabled
• VPC Peering, Transit VPC, Direct Connect의 경우
• NAT를 외부에서 처리되도록 함
(https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/external-snat.html)
8. EKS Networking
• 3rd Party CNI (Container Network Interface)
• Calico (L3 Layer)
• https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/calico.html
• 테넌트 별(dev,stage,prod) 네트워크 격리 및 세분화 구현
• Cilium (L7 Layer)
• http://docs.cilium.io/en/v1.4/gettingstarted/k8s-install-eks/?highlight=eks
• Kafka, Elasticsearch 보안
• EKS – Instance 간 SecurityGroup 설정
9. EKS Workshop
• https://eksworkshop.com/
Kubernete를 처음접하는 유저를 위한 기본 개념과 아키텍처, 그리고 VPC, ALB를 활용하여
EKS에 대한 설치, 구성, 데모앱 배포 등을 해볼수 있는 튜토리얼 사이트
• AWSKRUG에서 한글화 작업도 진행중
• https://awskrug.github.io/eks-workshop/deploy/
10. EKS Workshop 준비사
항
• AWS Account
• Free Tire 불가 (EKS)
• Credit 필요
• IAM
• Terraform과 다른 권한 필요
• https://github.com/ddiiwoong/eksworkshop/blob/master/iam_for_eksworkshop.
json
• kubectl, aws-iam-authenticator
• kubectl : kubernetes CLI
• aws-iam-authenticator : AWS IAM Authenticator CLI
• eksctl
• Cloudformation 사용 (15-20분 소요)
11. EKS Workshop 준비사
항
• IAM 설정
• EKS workshop은 기본적으로 Administrator 권한으로 진행됨
• 주요 Action : iam, eks(*), ec2, autoscaling
• User 권한은 아래 링크를 참고
• https://github.com/ddiiwoong/eksworkshop/blob/master/iam_for_eksworksh
op.json
• 추가적인 확인 필요
• Terraform eks IAM
• https://github.com/terraform-aws-modules/terraform-aws-
eks/blob/master/examples/eks_test_fixture/README.md