작성
·
58
·
수정됨
0
2분 24초 쯤에서 kublet -> API 흐름을 설명해주시는데 그림 자료에는 왜 kube-proxy에서 부터 트래픽이 시작되고 있는건가요??
그리고 kublet에서 API 서버로 통신을 할 때는 EKS owned ENI로 통신하지 못하나요??
답변 1
0
안녕하세요. CloudNet@ 팀입니다.
먼저 kubelet에서 API 서버로 향하는 통신은 kube-proxy에서 통신을 시작하는 것이 아닌데 그림 표현이 조금 잘못 된 것같네요.
Amazon EKS Cluster Endpoint Access가 Public이라면 노드에 구성된 kubelet이나 kube-proxy 모두 인터넷게이트웨이를 통해 외부 인터넷 구간으로 통신합니다.
그림 상으로 마킹 범위를 kubelet으로 표현하는게 적절해 보이네요. (물론 kube-proxy도 동일한 플로우를 보이지만요)
그리고 kubelet에서 EKS Owned ENI로 통신하려면 Endpoint Access를 Private으로 구성하면 가능합니다.
감사합니다.