AWS 온라인 컨퍼런스 정리4

[ 컨테이너 / 쿠버네티스트로 보다 쉽고 편리하게 Digital Transformation 하기 ]

 

컨테이너 / 쿠버네이트 적용의 장단점

컨테이너 / 쿠버네이트 적용이 과연 적합할까?

 - 컨테이너 환경이 운영환경에도 편리한 것인가?

 - 수 많은 도구들 중에 우리 환경에 맞는 도구는 무엇인가?

 - 서비스 / 인프라를 위한 모니터링 방법은?

 - 보안과 운영 효율을 위한 관리 체계 구축은?

 

디지털 전환을 위한 접근

 - 인프라가 아닌 애플리케이션 구축

 - 요구 사항에 맞게 인프라 관리

 - 빠르고 원활하게 확장

 - 설계에 따른 보안 및 격리

 

Amazon EKS or Amazon ECS

ECS

 - Powerful simplicity

 - 컨테이너의 장점이 빠른 배포속도와 편리함을 극대화 하면서도 간편하게 이용 가능

 - 로드 밸런서가 필요한 경우 AWS Application Load Balancer(ALB) 또는 Network Load Balancer(NLB)가 통합되어 있음

 - Docker의 인터페이스와 구조가 동일하기 때문에 Docker 사용 경험이 있는 개발자에게 매우 친숙한 인터페이스 제공

 

EKS

 - Open flexibility

 - 다양한 오픈소스 도구들과의 통합

 - 자유도가 높은 인프라

 - K8s(쿠버네티스)를 수정없이 기업 환경에서 사용할 수 있는 수준의 안정성을 제공하는 것이 목표

 - K8s의 네이티브 api 호출을 기반으로 동작

 - 다양한 인프라에 설치되고 연결될 수 있다.

 - EKS Connector를 기반으로 클라우드 서비스 프로바이더, 클라우드 서비스 제공자에 상관없이 모든 쿠버네티스 클러스터를 EKS콘솔에서 관리 할 수 있다.

 - 모든 오픈소스 도구들과의 완벽한 통합 기능도 제공

 - 오픈소스를 이용한 컨테이너 오케스트레이션 도구를 활용하고자 한다면 쿠버네티스가 더 좋은 선택이 될 수 있다.

 - 쿠버네티스는 cncf의 다양한 프로젝트들과 컴포넌트 간의 통신을 기반으로 api 를 확장하며, 이러한 확장은 클러스터의 기능을 추가한다.

 - AWS의 네트워크 기능들과 통합을 위하여 AWS Controller for Kubernetes(ACK)를 활용하거나, Service Mesh를 위하여 AppMesh 혹은 Istio 등을 활용하여 구성 할 수 있다.

 

Management and governance guardrails (관리 및 거버넌스 가드레일)

Security and IAM
Enable	Provision	Operate	Observe
AWS Control Tower	AWS CloudFormaton	AWS Config	AWS CloudTrail	Amazon CloudWatch
AWS Organizations	AWS Service Catalog	AWS Systems Manager	AWS X-Ray	AWS Distro for OpenTelemetry
AWS Budgets	AWS Marketplace	AWS Cost and Usage Reports	AWS Audit Manager	Amazon Managed Service for Grafana
AWS Well- Architected Tool		AWS Cost Explorer Service	Container Insights	Amazon Managed Service for Prometheus

 

Automate deployment with AWS developer tools

	|--------------------------AWS CodePipeline--------------------------|
AUTHOR	SOURCE / ARTIFACT		BUILD	TEST	DEPLOY	MONITOR
AWS Cloud9 AWS IDE Toolkits	AWS CodeCommit	AWS CodeArtifact	AWS CodeBuild	AWS CodeBuild + Third Party	AWS CodeDeploy	AWS X-Ray	Amazon CloudWatch
	Amazon ECR and ECR Public					AWS Firelens	Container Insights

 

Open-source and 3rd party developer tools

	-----------------------------Jenkins, GitLab, ...-----------------------------
AUTHOR	SOURCE / ARTIFACT	BUILD	TEST	DEPLOY	MONITOR
VS CODE	GitHub	Jenkins	Jenkins	GitLab	Prometheus
IntelliJ	GitLab	CircleCl	Selenium	Spinnaker	Grafana
		TravisCl	Sonarqube	Flux	OpenTelemetry

 

 

최신 컨테이너 서비스 업데이트

2021 Key Launched - Security

 - KMS envelope encryption for existing clusters

 - Native Botterocket support with Managed Node Groups

 - FedRAMP-High Compliance

 - OIDC provider authentication

 

2021 Key Launched - Usability / Salability

 - EKS Add-ons support for CoreDNS and kube-proxy

 - Reduced cluster creation time

 - CloudFormation integration

 - CDK8s GA

 - AWS Controllers for Kubernetes (ACK)

 - Project Karpenter

 - Higher density pods per node

 

2021 Key Launched - Ubiquity

 - EKS Anywhere

 - EKS Connector

 

2022 Key upcoming feature - EKS

 - IAM access management APIs (https://github.com/aws/containers-roadmap/issues/185)

 - One-click cluster upgrades

 - Control Plane log to S3

 - Support for Mega Cluster(15K nodes and 450K pods_. private beta

 - EKS IPv6 Support

 - Native VPC CNI(Network Policy support)

 - AWS Load Balancer controller add to EKS add-on

 - Support for K8s Gateway API in the AWS LB Controller

 

 - Managed Nodes "2.0"

 - MNG Health Monitoring and Auto-repair

 - MNG Upgrade Improvements

 - MNG on Outposts

 - Improved cost visibility for nodes in EKS clusters

 - Larger EKS / Fargate Task Sizes

 - Faster EKS / Fargate Task Startup

 - EKS / Fargate HIPAA & PCI Compliance Certification

 

 - EKS / Fargate in China

 - EKS / Fargate Profile Wildcards

 

2022 Key upcoming feature - addon

 - Managed add-on configuration

 - Support for OpenTelemetry Operator

 - Support for other key community and AWS Kubernetes software

 - Native Flux support

 - Maketplace integration

 - FullResource View

 - Performance Monitoring

 

2022 Key upcoming feature - Hybrid

 - EKS-A Bare metal support

 - EKS-A Apache CloudStack Support

 - EKS on Outposts

 - EKS-A Snowball Support

 

 

AWS Kubernetes product portfolio

Amazon EKS in AWS	Best, scale, performace & cost	AWS managed ▲ | | | | ▼ Customer managed
Amazon EKS + AWS Local Zones	Fully managed, latency optimized
Amazon EKS + AWS Outposts	Fully managed experience where you need it
Amazon EKS Anywhere	Your hardware, EKS consistent tooling
Amazon EKS Distro	Your hardware, your management tools