Custom Networking

시작하기 전에

이 섹션을 위한 환경을 준비합니다:

~$prepare-environment networking/custom-networking

이 명령은 실습 환경에 다음과 같은 변경사항을 적용합니다:

• VPC에 보조 CIDR 범위 연결
• 보조 CIDR 범위에서 세 개의 추가 서브넷 생성

이러한 변경사항을 적용하는 Terraform은 여기에서 확인할 수 있습니다.

기본적으로 Amazon VPC CNI는 기본 서브넷에서 선택된 IP 주소를 Pod에 할당합니다. 기본 서브넷은 기본 ENI가 연결된 서브넷 CIDR로, 일반적으로 노드/호스트의 서브넷입니다.

서브넷 CIDR이 너무 작으면 CNI가 Pod에 할당할 충분한 보조 IP 주소를 획득하지 못할 수 있습니다. 이는 EKS IPv4 클러스터에서 흔히 발생하는 문제입니다.

Custom networking은 이 문제에 대한 하나의 솔루션입니다.

Custom networking은 보조 VPC 주소 공간(CIDR)에서 Pod IP를 할당하여 IP 고갈 문제를 해결합니다. Custom networking은 ENIConfig 커스텀 리소스를 지원합니다. ENIConfig에는 대체 서브넷 CIDR 범위(보조 VPC CIDR에서 분할됨)와 Pod가 속할 보안 그룹이 포함됩니다. Custom networking이 활성화되면 VPC CNI는 ENIConfig에 정의된 서브넷에 보조 ENI를 생성합니다. CNI는 ENIConfig CRD에 정의된 CIDR 범위에서 Pod에 IP 주소를 할당합니다.