[ Browser ]
│
│ HTTPS
▼
[ AWS Console ]
│
│ IAM Auth
│ Token Mint
▼
[ EKS Console Proxy ]
│
│ K8s API Call
▼
[ Kubernetes API Server ]
EKS Console View가 proxy 쓰는 이유 proxy 는 예를들어 8080 포트로 들어온 웹 서버를 8081포트 웹서버 1 8082 포트 웹서버 2 (이중화) 중 active로 보내는 이런게 프록시라고 알고있어 여기서의 proxy 맥락과 쓰는 이유에 대해 답해줘
-
[1]
일반 Proxy
Client -> Proxy -> BE Server
ex
Nginx reverse proxy
ALB
HAProxy
기능 :
포트포워딩 / 로드밸런싱 / 이중화 / SSL Termination
하지만 EKS Console Proxy는 이 개념 아님
-
[2]
EKS Console View
K8S API는 Public Web API가 아님
- Private Endpoint only
- VPC 내부 접근
- CIDR 제한
즉, 브라우저에서 바로 호출 불가
-
[3]
Proxy 과정
IAM인증 -> K8s token 변환 필요
######## kubectl #######
aws eks get-token
↓
STS 서명
↓
K8s Bearer Token 변환
#####################
web browser는 이걸 못한다.
######web browser ##########
User IAM 인증
↓
STS Token 발급
↓
K8s Token 변환 <---- PROXY
↓
API 호출
-
[4]
Proxy의 의미 / EKS Console Proxy의 역할
1. 인증 대행
IAM -> K8s token 변환
2. 네트워크 중계
Public console -> Private API 연결
3. 권한 필터
RBAC 검증 후 결과만 전달
-
* Kubectl Prox랑도 다름
-> 이미 인증 상태
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [53] AWS APP mesh (0) | 2026.02.17 |
|---|---|
| [52] "EC2 Launch Type" vs "ECS Fargate" (0) | 2026.02.17 |
| [50] ECS Role VS EKS Role (0) | 2026.02.17 |
| [49] IAM <-> RBAC (EKS ACCESS ENTRY) (0) | 2026.02.16 |
| [48] cluster_enpoint_public_access (0) | 2026.02.16 |