✍ Posted by Immersive Builder Seong
Network Policies with VPC CNI 란?
VPC CNI 환경에서 쿠버네티스 Network Policy API를 100% 지원하는 기능입니다.
- eBPF로 패킷 필터링 동작 - Network Policy Controller, Node Agent, eBPF SDK 구성요소가 필요합니다.
- 사전 조건 : EKS 1.25 버전 이상, AWS VPC CNI 1.14 이상, OS 커널 5.10 이상 EKS 최적화 AMI(AL2, Bottlerocket, Ubuntu)
- Network Policy Controller : v1.25 EKS 버전 이상 자동 설치, 통제 정책 모니터링 후 eBPF 프로그램을 생성 및 업데이트하도록 Node Agent에 지시합니다.
- Node Agent : AWS VPC CNI 번들로 ipamd 플러그인과 함께 설치됩니다(aws-node 데몬셋). eBPF 프래그램을 관리합니다.
- eBPF SDK : AWS VPC CNI에는 노드에서 eBPF 프로그램과 상호 작용할 수 있는 SDK 포함, eBPF 실행의 런타임 검사, 추적 및 분석 가능합니다.
- AWS Security Group for Pods 기능과 같이 사용하면 보안이 강화됩니다.
[출처]
1) CloudNet@, AEWS 실습 스터디
2) https://aws.amazon.com/ko/blogs/containers/amazon-vpc-cni-now-supports-kubernetes-network-policies/
Amazon VPC CNI now supports Kubernetes Network Policies | Amazon Web Services
Introduction Today, we’re excited to announce the native support for enforcing Kubernetes network policies with Amazon VPC Container Networking Interface (CNI) Plugin. You can now use Amazon VPC CNI to implement both pod networking and network policies t
aws.amazon.com
클러스터에 Kubernetes 네트워크 정책 구성 - Amazon EKS
클러스터에 Kubernetes 네트워크 정책 구성 기본적으로 클러스터의 Pods 또는 다른 네트워크의 Pods 및 리소스 사이에 IP 주소, 포트 또는 연결에 대해 Kubernetes에는 제한이 없습니다. Kubernetes 네
docs.aws.amazon.com
'AWS > EKS' 카테고리의 다른 글
| [AEWS2] 4-1. EKS Observability (0) | 2024.03.31 |
|---|---|
| [AEWS2] 3-1. EKS Storage & Nodegroup (1) | 2024.03.24 |
| [AEWS2] 2-4. Ingress & External DNS (4) | 2024.03.17 |
| [AEWS2] 2-3. Service & AWS LoadBalancer Controller (2) | 2024.03.16 |
| [AEWS2] 2-2. 파드 생성 개수 제한하기 (1) | 2024.03.16 |
