1. EKS security group 종류
EKS는 3가지 Security group을 가지고 있습니다.
- cluster security group: control plane이 사용
- Additional security group: control plane 추가 security group
- Worker node security group: worker node가 사용
알아보기 쉽게 시각화 하면 아래 그림과 같습니다.
2. security group 역할
(Additional)cluster security group의 역할은 EKS 엔드포인트 접근을 제한합니다. worker node security group역할은 worker node접근을 제한하는데 node port, ALB, NLB접근을 설정할 때 사용합니다.
3. security group해서 꼭 설정해야하는 규칙
security group에서 꼭 설정해야하는 규칙은 clsuter security group과 worker node security group이 chain설정이 되어 있어야 합니다. 쿠버네티스 클러스터 조인 등 쿠버네티스 API서버와 worker node간 통신이 필요하기 때문입니다.
4. EKS security group 살펴보기
4.1 security group 확인하는 방법
EKS security group은 [EKS 대시보드 -> Networking]탭에서 확인할 수 있습니다.
worker node security group은 EC2인스턴스 [security]탭에서 확인할 수 있습니다.
4.2 Managed node group security group은 특별하다.
Managed node group으로 생성된 worker node는 security group을 cluster security group으로 사용합니다.
따라서 Managed node group을 사용하는 cluster security group 구조는 아래 그림처럼 됩니다. Additional Security group은 기존 그대로 control plane만 사용합니다.
cluster security group규칙을 보면 self chain설정이 되어 있습니다.
'전공영역 공부 기록' 카테고리의 다른 글
| karpenter 0.2x -> 0.3x 버전 업그레이드 주의사항 (0) | 2024.03.13 |
|---|---|
| IPv6를 도입하기 위해 확인해야 할 기술 (0) | 2024.03.10 |
| public EKS, private EKS 차이 (2) | 2024.03.09 |
| AWS VPC IPv6->IPv4 통신 방법 (0) | 2024.03.02 |
| AWS에서 IPv6를 private IP로 설정하는 방법 (0) | 2024.02.26 |