티스토리 뷰

EKS에서 서비스 생성할때 별다른 설정을 안해주면 External LB타입으로 생성이 된다

 

외부노출이 필요하지 않는 경우 External로하면 보안 문제가 발생된다

 

해서 이럴때 사용할수 있는 Internal LB생성에 대한 방법 정리

 

먼저 서브넷에 아래와 같은 태그가 있어야 한다(보통은 프라이빗 서브넷)

 

kubernetes.io/role/internal-elb: 1

Internal LB는 해당 태그가 붙어있는 서브넷에 생성됨

 

위 태그가 있는 서브넷이 있다면 서비스를 생성할때 아래와 같이 어노테이션을 주어 생성한다

 

 

 

  metadata:
    annotations:
      service.beta.kubernetes.io/aws-load-balancer-internal: "true"
      service.beta.kubernetes.io/aws-load-balancer-type: internal

위와같이 설정하고 LB타입의 서비스를 생성하면 로드밸런서는 생성되지만 해당 LB의 IP는 내부에서만 접근가능한 프라이빗 주소를 가지고 있어 클러스터 내부에서만 사용이 가능

 

 

'클라우드 > 쿠버네티스' 카테고리의 다른 글

Pod 스케쥴링 전략  (0) 2022.05.24
Configmap과 Secret  (0) 2022.05.24
엘라스틱 서치 security 설정  (0) 2022.05.24
자원 관리  (0) 2022.05.24
Probe 설정  (0) 2022.05.10
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함