2025년 12월 AWS re:invent가 다가오면서 EKS의 기능도 한개씩 공개되고 있습니다. 제일 처음 눈길이 가는 기능은 EKS Capabilities였습니다.
EKS Capabilities는 무슨 목적으로 만들었을까?
한국말로 번역하면 EKS 기능인데 이름만 들었을때는 무슨 목적으로 만들었는지 처음에 감이 안왔습니다. 그러다가 AWS 블로그의 설명을 보고 어떤 목적으로 EKS Capabilities를 만들었는지 이해가 되었습니다. EKS를 운영하기 위한 인프라 솔루션을 AWS가 직접관리하는 목적으로 이해했습니다.
예를 들면 ArgoCD가 대표적인 운영을 위한 인프라 솔루션입니다. ArgoCD는 gitops방식으로 git에 있는 코드를 kubernetes에 배포하는 도구입니다. ArgoCD는 사용하기 매우 편하지만 결국 누군가 설치하고 관리해야합니다. AWS는 누군가 관리해야한다는 불편한 고객 니즈를 파악하고 EKS Capabilities를 출시한 것 같습니다. ArgoCD이외 Kro, ACK도 출시가 되었습니다.
ArgoCD Capabilities
ArgoCD Capabilities를 약 1시간동안 핸즈온을 하고 느꼈던 점을 정리했습니다.
생성방법
ArgoCD Capabilities는 Capabilities에서 생성할 수 있습니다.
ArgoCD controller의 권한은 IAM role로 설정합니다.
IAM role에 매핑된 쿠버네티스 RBAC은 EKS Access entry기능을 활용합니다.
ArgoCD web UI는 public, private 두가지 모드를 제공합니다.
ArgoCD user/group은 AWS identity center로 관리합니다. 다르게 말하면 AWS identity center사용이 강제됩니다.
ArgoCD WEB UI에서 Login SSO기능이 identity center를 사용합니다.
ArgoCD Capabilities가 설치되면 argocd namespace와 CRD가 생성됩니다.
제약사항
1. EKS 관리비용을 지불해야 합니다. 한달에 약 $21달러이고 ArgoCD application 개수당 돈을 추가로 지불해야 합니다.
2. EKS 클러스터만 ArgoCD에 등록할 수 있었습니다. 즉, EKS가 아닌 kubernetes 클러스터는 등록할 수 없습니다.
3. EKS문서 어디에 있었는지 기억이 안나지만 Application 최대 개수, EKS 클러스터 등록 최대 개수 제한이 있습니다.
4. ArgoCD controller 등 ArgoCD 컴퍼넌트와 설정을 저희가 직접 제어할 수 없습니다. 그래서 아래 그림에 보이듯이 ArgoCD Image Update, Custom SSO등이 지원되지 않습니다.
'전공영역 공부 기록' 카테고리의 다른 글
| 크기가 큰 csv파일을 리눅스 명령어로 여러 파일로 분할시키는 방법 (0) | 2025.11.09 |
|---|---|
| RDS S3 Import/export (0) | 2025.11.09 |
| 데이터베이스 성능 벤치마크할때 사용하기 좋은 TPC-H (0) | 2025.11.08 |
| 테라폼으로 내 PC IP를 security group에 설정하는 방법 (0) | 2025.11.08 |
| AWS Auto Scaling Group 배포 전략 (0) | 2025.10.12 |