[AWS] Amazon VPC CNI plugin for Kubernetes Amazon EKS 추가 기능을 사용한 작업
[Github] aws/amazon-vpc-cni-k8s
[Github] Proposal: CNI plugin for Kubernetes networking over AWS VPC
[tistory] [AWS]EKS 네트워크 이해하기(CNI Plugin)
1. AWS VPC CNI 소개
- CNI - Container Network Interface
- VPC 와 통합 : VPC Flow logs , VPC 라우팅 정책, 보안 그룹(Security group) 을 사용 가능함
- This plugin assigns an IP address from your VPC to each pod.
- VPC ENI 에 미리 할당된 IP(=Local-IPAM Warm IP Pool)를 파드에서 사용할 수 있음
2. K8S Calico vs AWS VPC 차이
- K8S CNI는 오버레이(VXLAN, IP-IP 등) 통신
- AWS VPC CNI는 동일 대역으로 직접 통신
3. 노드 간 파드 통신
- 파드간 통신 흐름 : AWS VPC CNI 경우 별도의 오버레이(Overlay) 통신 기술 없이, VPC Native 하게 파드간 직접 통신이 가능하다
