AWS VPC CNI

AWS VPC CNI (Container Network Interface)는 Amazon EKS (Elastic Kubernetes Service)에서 기본적으로 사용되는 네트워킹 플러그인입니다. 이 CNI는 Kubernetes 클러스터의 pod 네트워킹을 AWS VPC (Virtual Private Cloud) 네트워크와 통합하는 역할을 합니다. 다음은 AWS VPC CNI의 주요 특징과 작동 방식입니다:

1. 네이티브 VPC 네트워킹:

   • Pod는 VPC 내의 실제 IP 주소를 할당받습니다.

   • 이를 통해 VPC 내의 다른 AWS 서비스와 직접 통신이 가능합니다.

2. 보안 그룹 통합:

   • Pod 수준에서 AWS 보안 그룹을 적용할 수 있습니다.

   • 세분화된 네트워크 정책 구현이 가능합니다.

3. 높은 네트워크 성능:

   • VPC의 네이티브 네트워킹을 사용하므로 오버레이 네트워크에 비해 성능이 우수합니다.

4. IP 주소 관리:

   • 각 노드에 대해 보조 IP 주소 풀을 관리합니다.

   • Pod가 생성될 때 이 풀에서 IP 주소를 할당받습니다.

5. ENI (Elastic Network Interface) 활용:

   • 각 노드에 여러 ENI를 연결하여 사용 가능한 IP 주소 수를 늘립니다.

6. 프리픽스 위임 지원:

   • 대규모 클러스터에서 IP 주소 관리를 효율적으로 할 수 있습니다.

7. IPv4 및 IPv6 지원:

   • 듀얼 스택 네트워킹을 지원합니다.

8. 커스텀 네트워킹:

   • 사용자 정의 네트워킹 구성이 가능합니다.

9. 자동 설정:

   • EKS 클러스터 생성 시 자동으로 설치 및 구성됩니다.

10. 오픈소스:

    • GitHub에서 소스 코드를 확인하고 기여할 수 있습니다.

AWS VPC CNI는 AWS 환경에서 Kubernetes를 운영할 때 네트워킹을 간소화하고 AWS 서비스와의 통합을 용이하게 만듭니다. 그러나 다른 클라우드 환경이나 온-프레미스 환경에서는 사용할 수 없다는 제한이 있습니다.