[0]
ECS(Fargate)
서비스 -> 태스크 -> 컨테이너
EKS
컨트롤 플레인 -> node -> pod -> 컨테이너
-
[1]
컨트롤 플레인 (= 마스터 노드)
k8s의 API서버, 스케쥴러, 컨트롤러 매니저, etcd 같은 핵심 구성요소 묶음
EKS는 이 컨트롤 플레인을 AWS가 관리 (사용자가 직접x)
-
[2]
Node
파드가 직접 뛰는 워커 머신
EC2 인스턴스 라고 생각하면 됨 (Managed Node Group이면 ASG로 관리)
포드(컨테이너들) 은 결국 노드 위에서 실행
-
[3]
Pod = k8s의 최소 실행 단위
- 컨테이너 1개 이상을 묶는 단위
- 같은 파드 안 컨테이너들은 IP/포트 네임스페이스를 공유 (그래서 Localhost로 서로 붙을 수 있음)
- ECS의 TASK와 제일 비슷한 포지션이 Pod (또는 Deployment의 Replica)
-
[4]
deployment / Replia Set / K8s Service
- deployment : 파드를 몇 개 (Replica) 유지할지 선언하고 롤링 업데이트
- Service : 파드가 늘었다 줄었다 해도 고정된 접속점 (가상 IP/DNS) 제공
- 외부 노출은 보통 Service + Ingress(ALB Ingress Controller) 조합으로 간다
-
[5]
EKS Terraform 최소 뼈대 코드
- VPC + public subnet 2(multi-azs)
- EKS cluster
- Managed Node Group (EC2 worker)
- (Option) CoreDNS / kube-proxy / vpc-cni 를 aws_eks_addon으로 관리할 수도 있음
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [41] ECS fargate 네트워크 아키텍쳐 (0) | 2026.02.11 |
|---|---|
| [40] Dockerd / Containerd / runc + k8s (0) | 2026.02.10 |
| [39] Execution Role vs Task Role (0) | 2026.02.10 |
| [38] Policy 정리 (ECS fargate(taskEXE) / EC2->S3 / cloudfront-> S3 ) (0) | 2026.02.09 |
| [37] ECS (0) | 2026.02.07 |