포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 LoadBalancer Controller를 이용한차세대 트래픽 관리 도구인 API Gateway를 사용해보도록 하겠습니다. 01. API Gateway란?📌 개요Kubernetes community에서 대표적인 오픈소스 도구인 ingress nginx controller가 2026년 3월 이후 EOL종료 이후에는 업데이트, 보안 패치, 버그 수정 등이 완전히 중단 된다고 합니다.이는 오랜 기간 소수의 개발자(1~2명)가 야간·주말에 유지보수를 이어온 구조적 한계와,올해 발생한 중대한 보안 취약점(IngressNightmare, CVE-2025-197..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 클러스터 내부의 서비스를 외부로 노출하기 위한Ingress 기술과 EKS 멀티 클러스터를 다뤄보도록 하겠습니다. 01. LBC + ALB(Ingress)Ingress 동작을 설명하기 이전에 앞서 전 포스팅 내용 중 LoadBalancer Controller 설치 방법은 참고 바랍니다.Click here ▶ (https://ssunghwan.tistory.com/65) LBC를 생성하기 위해 IAM Policy, IRSA를 생성하여 적용하는데요, 구성에 대해서 살펴보겠습니다. LB Controller는 파드(컨테이너) 입니다. 파드가 AWS API를 호출하..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS를 외부로 노출하기 위해LoadBalancer Controller를 알아보는 시간을 갖도록 하겠습니다. 01. EKS NLB (Network LoadBalancer) 모드NLB → EKS Pod까지 트래픽이 어떻게 흐르는지는 타겟 유형(인스턴스 vs IP) 과 externalTrafficPolicy설정에 따라 완전히 달라집니다. 이걸 이해하고 넘어가야 Client IP 보존 여부와 SNAT 동작을 예측할 수 있습니다. 1-1. 인스턴스 타겟 모드 (NodePort)NLB가 노드의 NodePort로 트래픽을 보내는 방식입니다.LoadBalancer ..

포스팅은 CloudNet@팀 서종호(Gasida)님이 진행하시는AWS EKS Workshop Study 내용을 참고하여 작성합니다. 안녕하세요!오늘은 EKS의 서비스에 대해서 알아보는 시간을갖도록 하겠습니다. 01. kube-proxy 역할저는 처음에 kube-proxy가 노드에서 DaemonSet으로 동작하면서'Pods'로 들어오는 모든 트래픽을 관여하여 직접 받고, Pods에 전달해주는 줄 알았습니다. 실제로는 트래픽을 직접 처리하지 않고, 규칙을 쓰고 관리하는 관리자 역할을 한다고 합니다. 그렇다면, kube-proxy의 역할은 도대체 뭘까?API server를 watch해서 서비스/엔드포인트 변화를 감지새 서비스 생성됨 → kube-proxy 감지해당 노드에 iptables 규칙 추가이후 해당 C..