Amazon EKS Capabilities 정식 출시 – 쿠버네티스 워크로드 오케스트레이션 및 클라우드 리소스 완전 관리형 서비스

오늘은 워크로드 오케스트레이션,클라우드 리소스 관리, Kubernetes 리소스 구성 및 오케스트레이션을 간소화하는 확장 가능한 Kubernetes 네이티브 솔루션 세트인 Amazon Elastic Kubernetes Service(Amazon EKS) Capabilities을 발표합니다. 이러한 완전 관리형 통합 플랫폼 기능에는 Argo CD, AWS Controllers for Kubernetes 및 Kube Resource Orchestrator와 같이 현재 많은 고객이 사용하고 있는 오픈 소스 Kubernetes 솔루션이 포함됩니다.

EKS Capabilities를 사용하면 복잡한 솔루션 인프라를 관리하지 않고도 Kubernetes 애플리케이션을 구축하고 확장할 수 있습니다. 일반적인 클러스터 내 설치와 달리, 이러한 기능은 실제로 고객으로부터 완전히 분리된 EKS 서비스 소유 계정에서 실행됩니다.

AWS에서 이러한 클러스터 기능의 인프라 규모 조정, 패치 및 업데이트를 관리하므로 기본 구성 요소를 유지 관리하고 관리할 필요 없이 엔터프라이즈 안정성과 보안을 사용할 수 있습니다.

출시 시 사용할 수 있는 기능은 다음과 같습니다.

• Argo CD – Kubernetes를 위한 선언형 GitOps 도구로, Kubernetes를 위한 지속적 배포(CD) 기능을 제공합니다. 널리 채택되고 있으며, 2024 Cloud Native Computing Foundation(CNCF) 설문조사에서 Kubernetes 최종 사용자의 45% 이상이 프로덕션에서 사용하거나 프로덕션에서 사용할 계획이라고 보고합니다.
• AWS Controllers for Kubernetes(ACK) – ACK는 프로덕션 환경의 엔터프라이즈 플랫폼 팀에서 매우 인기가 있습니다. ACK는 클러스터 내에서 직접 AWS 클라우드 리소스를 관리할 수 있는 Kubernetes용 사용자 지정 리소스를 제공합니다.
• Kube Resource Orchestrator(KRO) – KRO는 Kubernetes에서 사용자 지정 리소스를 생성하고 관리할 수 있는 간소화된 방법을 제공합니다. 플랫폼 팀은 KRO를 사용하여 Kubernetes 에코시스템 고유의 기능을 유지하면서 복잡성을 추상화하는 재사용 가능한 리소스 번들을 만들 수 있습니다.

EKS Capabilities을 사용하면 완전히 관리되는 기능으로 Kubernetes 사용을 가속화하고 확장할 수 있으며, 독자적이지만 유연한 기능을 사용하여 처음부터 확장 가능하도록 구축할 수 있습니다. 서로 원활하게 계층화되는 일련의 기본 클러스터 기능을 제공하도록 설계되어 지속적인 배포, 리소스 오케스트레이션 및 구성을 위한 통합 기능을 제공합니다. 이러한 기본 플랫폼 구성 요소를 구축하고 관리하는 데 시간과 자원을 소비할 필요 없이 소프트웨어 관리 및 제공에 집중할 수 있습니다.

작동 방식
플랫폼 엔지니어와 클러스터 관리자는 EKS Capabilities를 설정하여 맞춤형 솔루션 구축 및 관리 부담을 덜고 공통 기반 서비스를 제공할 수 있습니다. 즉, 비즈니스에 중요한 보다 차별화된 기능에 집중할 수 있습니다.

애플리케이션 개발자는 다른 Kubernetes 기능과 마찬가지로 주로 EKS Capabilities를 사용합니다. 이를 위해 kubectl과 같은 친숙한 도구를 사용하거나 git commit에서 코드 실행으로 자동화하여 Kubernetes 리소스를 생성하도록 선언적 구성을 적용합니다.

EKS Capabilities 시작하기
EKS Capabilities를 활성화하려면 EKS 콘솔, AWS Command Line Interface(AWS CLI), eksctl 또는 기타 기본 도구를 사용할 수 있습니다. EKS 콘솔에서 기존 EKS 클러스터의 Capabilities 탭에서 Create Capabilities을 선택합니다. EKS Capabilities는 AWS 리소스이며 태그를 지정하고, 관리하고, 삭제할 수 있습니다.

함께 사용할 기능을 하나 이상 선택할 수 있습니다. ArgoCD, ACK 및 KRO의 세 가지 기능을 모두 선택했습니다. 그러나 이러한 기능은 완전히 독립적이므로 클러스터에서 활성화하려는 기능을 선택할 수 있습니다.

이제 선택한 기능을 구성할 수 있습니다. EKS가 클러스터 내에서 이러한 기능을 운영할 수 있도록 하려면 AWS Identity and Access Management(AWS IAM) 역할을 생성해야 합니다. 참고로 기능을 생성한 후에는 기능 이름, 네임스페이스, 인증 리전 또는 AWS IAM Identity Center 인스턴스를 수정할 수 없습니다. 다음을 선택한 후 설정을 검토하고 기능을 활성화합니다.

이제 생성된 기능을 보고 관리할 수 있습니다. ArgoCD를 선택하여 기능의 구성을 업데이트합니다.

ArgoCD 기능에 대한 세부 정보를 볼 수 있습니다. 편집을 선택하여 구성 설정을 변경하거나 ArgoCD 모니터링을 선택하여 현재 EKS 클러스터의 기능 상태를 표시합니다.

Argo UI로 이동을 선택하여 배포 상태 및 애플리케이션 상태를 시각화하고 모니터링할 수 있습니다.

각 기능을 설정하고 사용하는 방법에 대해 자세히 알아보려면 Amazon EKS 사용 설명서의 EKS Capabilities 시작하기를 참조하세요.

알아야 할 사항
이 기능에 대해 알아야 할 주요 고려 사항은 다음과 같습니다.

• 권한 – EKS Capabilities는 클러스터 범위의 관리자 리소스이며, 리소스 권한은 AWS IAM을 통해 구성됩니다. 일부 기능의 경우, 싱글 사인온을 위한 추가 구성이 있습니다. 예를 들어, Argo CD 싱글 사인온 구성은 IAM ID Center와의 직접 통합을 통해 EKS에서 직접 활성화됩니다.
• 업그레이드 – EKS는 활성화한 클러스터 기능 및 관련 종속성을 자동으로 업데이트합니다. 주요 변경 사항을 자동으로 분석하고, 필요에 따라 구성 요소를 패치 및 업데이트하고, EKS 클러스터 인사이트를 통해 충돌 또는 문제를 알려줍니다.
• 채택 – ACK는 기존 AWS 리소스를 ACK 관리로 마이그레이션할 수 있는 리소스 채택 기능을 제공합니다. ACK는 또한 Terraform, AWS CloudFormation을 통해 프로비저닝된 리소스에서 EKS Capabilities로의 단계별 마이그레이션을 지원하는 읽기 전용 리소스를 제공합니다.

지금 이용 가능
Amazon EKS Capabilities는 이제 상용 AWS 리전에서 사용할 수 있습니다. 리전별 가용성 및 향후 로드맵은 리전별 AWS Capabilities을 참조하세요. 선결제 약정이나 최소 요금이 없으며 사용한 EKS Capabilities 및 리소스에 대해서만 비용을 지불하면 됩니다. 자세한 내용은 EKS 요금 페이지를 참조하세요.

Amazon EKS 콘솔에서 사용해 보고 피드백을 전달하려면 AWS re:Post for EKS를 이용하거나 평소 교류하는 AWS Support 담당자를 통해 피드백을 보내주세요.

— Channy