목록으로

Programming Notes

Amazon EKS, 고객 라우팅 제어 평면 이그레스 지원 시작

오늘 Amazon Elastic Kubernetes Service(Amazon EKS)는 Kubernetes API 서버의 아웃바운드 트래픽을 사용자의 Amazon VPC를 통해 라우팅할 수 있는 기능인 **고객 라우팅 제어 평면 이그레스(customer-routed control plane egress)**를 출시했습니다. 이 기능에는 어드미션 웹훅(admission webhook) 콜백, OpenID Connect(OIDC) 공급자 조회, 집계형 API 서버 요청 등이 포함됩니다. 고객 라우팅 제어 평면 이그레스를 사용하면 이러한 트래픽이 사용자의 VPC를 통해 흐르게 되며, 여기서 라우팅, 보안 그룹 및 이그레스 경로를 직접 제어할 수 있습니다.

데이터 경계 요구사항, 컴플라이언스 준수 사항 또는 프라이빗 네트워크 인프라를 운영하는 조직은 고객 라우팅 제어 평면 이그레스를 사용하여 VPC 내에서만 접근 가능한 프라이빗 OIDC 공급자 및 웹훅 서버에 연결하고, 해당 트래픽이 네트워크를 통해 라우팅되는 방식을 제어할 수 있습니다. 이 기능을 사용하려면 새 클러스터를 생성하거나 기존 클러스터를 업데이트할 때 controlPlaneEgressModeCUSTOMER_ROUTED로 설정하십시오. 조직 전체에 이 구성을 강제 적용하려면 AWS Organizations 서비스 제어 정책(SCP)과 함께 eks:controlPlaneEgressMode IAM 조건 키를 사용하면 됩니다.

고객 라우팅 제어 평면 이그레스는 Amazon EKS를 사용할 수 있는 모든 AWS 리전에서 추가 비용 없이 제공됩니다. 자세한 내용은 Amazon EKS 사용 설명서제어 평면 이그레스 라우팅 구성을 참조하십시오.