Q: Amazon EKS Distro란 무엇입니까?
Amazon EKS Distro는 모든 위치에서 Kubernetes 클러스터를 수동으로 실행하기 위해 Amazon Elastic Kubernetes Service(EKS)로 배포한 것과 동일한 오픈 소스 Kubernetes 및 종속성의 배포입니다. EKS Distro에는 호환성 테스트를 마친 오픈 소스 Kubernetes 바이너리 및 컨테이너, etcd(클러스터 구성 데이터베이스), 네트워킹 및 스토리지 플러그인이 포함됩니다. EKS Distro는 커뮤니티 지원이 만료된 후 이전 버전의 빌드를 최신의 중요한 보안 패치로 업데이트하여 Kubernetes 버전에 대한 지원을 연장할 것입니다. GitHub 또는 AWS에서 Amazon Simple Storage Service(S3) 및 Amazon Elastic Container Registry(ECR)를 통해 EKS Distro 릴리스에 안전하게 액세스하고 릴리스 및 업데이트에 대한 일반적인 소스를 확인할 수 있습니다. 클러스터를 배포하기만 하면 AWS가 Kubernetes 업데이트, 종속성 및 패치를 테스트하고 추적합니다. 각 EKS Distro는 새 Kubernetes 버전의 호환성을 확인합니다. 소스 코드, 오픈 소스 도구 및 설정이 제공되므로 빌드를 재현하는 것이 가능합니다.
Q: Amazon EKS Distro는 어떤 문제를 해결합니까?
Kubernetes 클러스터를 수동으로 생성하는 경우 업데이트를 추적하고, 호환되는 버전의 Kubernetes와 종속성을 확인하며, 호환성을 테스트하고, Kubernetes 릴리스 속도에 맞추는 데 엄청난 노력이 들어갑니다. 뿐만 아니라 성능, 보안 및 안정적인 최신 버전 간의 적절한 균형을 유지하는 데 필요한 Kubernetes 구성 요소 버전 및 보안 릴리스를 선택하는 것에 대한 불확실성에 직면할 수도 있습니다. 구성 요소 버전 호환성, 지원 도구 호환성 및 Kubernetes 및 종속성의 각 버전 릴리스에 대한 성능 회귀를 확인하는 Kubernetes 테스트 인프라를 유지하는 데 리소스와 시간을 들여야 합니다. 이러한 테스트를 수행하지 않을 수도 있고 상당한 노력과 비용을 들여 Kubernetes 버전 릴리스 수명 주기를 유지할 수도 있습니다. 새로운 Kubernetes 릴리스는 3~4개월마다 발표되며 중요한 보안 패치 지원은 최신 3개 버전에 대해서만 제공됩니다. 새 버전을 테스트하고 품질을 검토하는 속도를 유지하지 못하면 변경으로 인한 장애 또는 버전 호환성 문제가 발생하거나 중요한 보안 패치가 없는 지원되지 않는 Kubernetes 버전을 실행해야 하는 위험을 감수해야 합니다.
Q: Amazon EKS Distro를 사용해야 하는 이유는 무엇입니까?
EKS Distro를 사용하면 안정성 및 보안 테스트를 마친 최신 릴리스 및 종속성과 호환되는 버전의 Kubernetes 배포를 사용하여 클러스터를 수동으로 실행할 수 있습니다. EKS Distro는 클러스터를 생성을 위한 설치 및 재현 가능한 Kubernetes 빌드에 대한 액세스와 커뮤니티 지원 만료 후 연장된 보안 패치 지원을 제공합니다. Kubernetes의 연장된 유지 관리 지원은 소프트웨어 수명 주기에 맞춰 인프라를 업데이트하는 데 필요한 시간을 제공하기 위해 Amazon EKS 버전 수명 주기 정책에 따라 최대 14개월간 제공됩니다.
Q: Kubernetes를 직접 구축하고 관리하는 것보다 Amazon EKS Distro를 사용하는 것이 좋은 이유는 무엇인가요?
Amazon EKS Distro는 업데이트를 추적하고, 호환성을 확인하며, 공통 Kubernetes 버전으로 분산 팀 전체를 표준화할 필요성을 줄여줍니다. 따라서 클러스터를 생성하고 Kubernetes 수명 주기를 관리하기가 편해집니다. 이 작업을 직접 할 수도 있지만 상당한 노력이 소요됩니다. EKS Distro는 Amazon EKS 버전 지원을 통해 호환성 테스트를 마친 안전한 최신 버전을 제공합니다.
Q: Amazon EKS Distro를 시작하려면 어떻게 해야 합니까?
Amazon EKS Distro 클러스터를 생성하려면 서버와 네트워킹을 설정하고 클러스터의 각 서버에 지원되는 운영 체제(OS)를 설치해야 합니다. 기존 클러스터 생성 도구가 있는 경우 GitHub 또는 Amazon S3 및 Amazon ECR에서 EKS Distro를 다운로드하도록 도구의 설정을 업데이트하면 됩니다. EKS Distro 기반 클러스터를 처음으로 생성하는 경우 kubeadm 또는 Kubernetes Operations(kops)를 사용할 수 있습니다.
Q: Amazon EKS Distro 클러스터를 어디에 생성할 수 있습니까?
Amazon Elastic Compute Cloud(EC2)를 사용하여 AWS에서 Amazon EKS Distro 클러스터를 생성하고, 자체 하드웨어의 온프레미스에서, 원하는 도구를 사용하여 다른 클라우드에서 Amazon EKS Distro 클러스터를 생성할 수 있습니다.
Q: Amazon EKS Distro에는 무엇이 포함됩니까?
Amazon EKS Distro에는 클러스터 생성한 필요한 구성 데이터베이스, 네트워크 및 스토리지 구성 요소를 포함한 오픈 소스(업스트림) Kubernetes 구성 요소와 서드 파티 도구가 포함됩니다. Kubernetes 제어 영역 구성 요소(예: kube-controller-manager, etcd 및 CoreDNS), Kubernetes 노드 구성 요소(예: kubelet, Kubernetes CSI 및 CNI) 및 명령줄 클라이언트(예: kubectl 및 etcdctl)가 여기에 포함됩니다.
Q: Amazon EKS Distro가 지원하는 Kubernetes 버전은 무엇입니까?
Amazon EKS Distro는 Amazon EKS에 사용되는 것과 동일한 버전의 Kubernetes 및 포인트 릴리스를 지원합니다. 현재 버전은 GitHub 저장소에 기록되어 있습니다.
Q: Amazon EKS Distro에는 어떤 패치가 포함되어 있나요?
Amazon EKS Distro에는 Amazon이 커뮤니티에 다시 기고한 수정을 포함하여 Amazon EKS에 사용되는 모든 업스트림 패치가 포함될 것입니다.
Q: Amazon EKS Distro에는 AWS 서비스와 통신하는 AWS 구성 요소(예: aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator)가 포함됩니까?
Amazon EKS Distro에는 공식적인 Kubernetes 네트워크, 스토리지 플러그인 또는 AWS Identity and Access Management(IAM) 인증자가 포함되지 않습니다. EKS Distro에는 모든 환경에서 작동하는 데 필요한 Kubernetes 구성 요소가 포함되는 것이지 모든 환경의 모든 구성 요소가 포함되는 것은 아닙니다.
Q: Amazon EKS Distro를 배포할 수 있는 운영 체제는 무엇입니까?
Amazon EKS Distro는 OS 공급 업체에 의해 테스트되고 Kubernetes와 연동되는 것으로 확인된 동일한 업스트림 버전의 Kubernetes 및 종속성을 제공합니다. 따라서 EKS Distro는 CentOS, Canonical Ubuntu, Red Hat Enterprise Linux 및 Suse와 같이 Kubernetes 클러스터를 실행하는 데 이미 사용되고 있는 일반적인 운영 체제에서 작동합니다. EKS Distro는 Bottlerocket 및 Amazon Linux 2(AL2)의 지원을 확인하기 위해 선별된 공급 업체를 통해 테스트되었으며 Canonical은 Ubuntu 호환성에 대해 EKS Distro를 테스트했습니다. AWS는 파트너와 지속적으로 협력하여 해당 운영 체제와 호환되는 것으로 EKS Distro를 확인한 공급 업체를 확대해 나갈 것입니다.
Q: 새로운 Amazon EKS Distro 버전의 릴리스 주기는 어떻게 됩니까?
Amazon EKS Distro의 새 버전 릴리스는 Amazon EKS 버전 수명 주기에 맞춰지며 Amazon EKS와 같은 날 또는 직후에 게시됩니다. Amazon EKS에 맞추는 이유는 EKS Distro 릴리스에서 Kubernetes 버전 및 서드 파티 종속성에 대한 동일한 릴리스 조건을 따르고, 클러스터를 생성할 때 Amazon EKS의 안정성 테스트 및 보안 패치 업데이트가 적용된 동일한 버전의 구성 요소를 사용할 수 있도록 하기 위해서입니다.
Q: 새 Amazon EKS Distro 버전이 제공될 때 알림을 받으려면 어떻게 해야 합니까?
새 버전이 제공될 때 알림을 구독하면 Kubernetes 및 각 종속성에 대한 버전 릴리스를 추적하지 않아도 됩니다. Amazon Simple Notification Service(SNS)의 이벤트 기반 트리거를 활용하여 새 EKS Distro 버전을 도입하는 워크플로를 시작할 수 있습니다.
Q: Amazon EKS Distro는 Kubernetes 버전에 대한 연장된 지원을 제공합니까?
예. Amazon EKS Distro는 오픈 소스 Kubernetes 커뮤니티에서 더 이상 지원하지 않는 버전을 포함한 이전 버전의 Kubernetes에 패치를 적용하여 중요한 Kubernetes 보안 패치의 유지 관리를 연장할 것입니다. 이전 Kubernetes 버전에 대한 커뮤니티 지원에는 최신 3개 릴리스(9개월)가 포함되지만 EKS Distro에서는 Amazon EKS의 버전 수명 주기 정책인 최신 4개 버전 + 60일(14개월)에 맞춰 Kubernetes 버전의 보안 패치를 받을 수 있게 됩니다.
Q: Amazon EKS Distro는 Kubernetes의 모든 포인트 릴리스에 대한 빌드 및 릴리스를 제공합니까?
아니요. Amazon EKS Distro는 Amazon EKS가 지원하는 Kubernetes 버전 및 포인트 릴리스와 일치하는 빌드 및 종속성 업데이트(예: CoreDNS 및 etcd)만 제공합니다.
Q: 빌드가 손상되지 않았는지 확인하려면 어떻게 해야 합니까?
각 바이너리에 제공된 빌드 환경 플래그와 소스 코드 링크를 사용하여 재현 가능한 빌드를 사용하고 있는지 여부를 확인할 수 있습니다. AWS는 Kubernetes 소스 코드, 빌드 시점에 사용된 패치, 도구 및 빌드 시간 옵션(예: 타임스탬프)을 제공할 것입니다. 구축한 후에는 게시된 EKS Distro 버전의 해시가 컴파일하는 해시와 일치하는지 확인할 수 있습니다. GitHub 설명서 및 버전 관리를 사용하여 빌드 간 차이를 검토하고 확인할 수도 있습니다.
Q: 빌드를 재현하려는 경우 어떤 도구를 제공해야 합니까?
신뢰할 수 있는 재현 가능 빌드를 제공하려면 빌드 도구의 공급망과 컴파일을 신뢰해야 합니다. Amazon EKS Distro 빌드 작업은 제안된 업스트림 Kubernetes CI 및 빌드 인프라를 사용하여 실행되므로 고객은 이 동일한 프로세스를 사용하면 됩니다. CoreDNS와 같은 구성 요소는 Amazon Linux2를 사용하여 컨테이너에 패키징됩니다. AWS는 또한 프로세스 및 도구를 게시하여 이 프로세스를 계속해서 지원할 도구 공급망의 감사 추적으로 사용할 계획입니다.
Q: Amazon EKS Distro는 다른 AWS 서비스와 어떻게 연관되고 연동됩니까?
Amazon EKS Distro는 Amazon EKS 버전 및 구성 요소에 맞춰지며 Amazon EKS 운영 대시보드로 지원됩니다. EKS Distro는 AWS에서 Kubernetes 클러스터를 생성하는 개발자를 위해 Amazon S3 및 ECR에 있는 빌드 복사본도 제공합니다. EKS Distro는 Amazon Linux 2, Bottlerocket 및 AWS Outposts 사용에 대한 테스트를 마쳤습니다. EKS Distro는 안전하고 빠른 ECR 퍼블릭 리포지토리를 지원할 것이므로 이 리포지토리를 통해 AWS 리전 또는 온프레미스에서 사용할 EKS Distro를 다운로드할 수 있습니다.
Q: Amazon EKS Distro의 지원 모델은 무엇입니까?
AWS는 이 오픈 소스 프로젝트를 유지 관리하고, 커뮤니티와 연계하며, 문제를 선별할 것입니다. AWS는 고객이 제출한 문제를 검토하고 답변을 제공할 것입니다. 그러나 수정 또는 패치는 최대한 가능한 범위에서 제공될 것입니다. 파트너는 Amazon 파트너 네트워크 프로그램을 통해 Amazon EKS Distro 채택, 아티팩트, 도구 및 설명서 액세스와 재현 가능 빌드 생성 관련 문제에 대한 지원을 받게 됩니다. 파트너 및 시스템 통합 사업자를 통해 EKS Distro를 채택하는 고객은 이러한 공급자로부터 지원을 받을 수 있습니다.
Q: 어디에서 Amazon EKS Distro에 대해 자세히 알아볼 수 있습니까?
GitHub에서 Amazon EKS Distro를 사용하여 구축을 시작하세요. Amazon EKS Distro을 위한 AWS 파트너에 대해서도 자세히 알아보세요.