Week 2: EKS Networking
AWS EKS는 Amazon VPC CNI를 통해 Pod IP를 VPC 네이티브 주소로 직접 부여합니다. 오버레이 터널 없이 VPC 라우팅만으로 Pod 간 통신이 가능하며, Security Group, VPC Flow Logs, 라우팅 정책이 Pod 수준까지 그대로 적용됩니다.
Week 2에서는 VPC CNI 아키텍처부터 IP 할당 모드, Pod 용량 계산, Service/DNS, Load Balancer, Gateway API까지 EKS 네트워킹 전반을 다룹니다.
Contents
- Background — Overlay Network, VPC Routing, ENI, CNI, IPAM/Warm Pool 사전 개념
- VPC CNI Architecture — CNI 바이너리·ipamd 구성, Warm Pool 할당 흐름, 환경 변수
- IP Allocation Modes — Secondary IP / Prefix Delegation / Custom Networking 비교
- Pod Capacity — maxPods 공식, Managed Node Group 결정 우선순위
- Pod Networking — veth pair, Policy Routing, SNAT 흐름
- Service Networking — kube-proxy 모드(iptables/nftables/eBPF), ClusterIP DNAT, CoreDNS
- Load Balancer Controller & ExternalDNS — AWS LBC 설치, NLB IP 모드, ALB Ingress