EKS 클러스터의 네트워크는 마이크로서비스 기반 애플리케이션에서 성능 병목, 지연, 비정상 트래픽 등의 문제를 발생시키는 주요 원인입니다.
AWS는 이를 해결하기 위해 Container Network Observability라는 기능을 2025년 11월에 공식 출시했습니다. 이 기능은 CloudWatch Network Flow Monitor를 기반으로 EKS 네트워크 흐름을 분석·시각화하고, 문제 구간을 빠르게 진단할 수 있도록 지원합니다.
사전 요구 사항
1) EKS 클러스터
새로 생성하거나 기존 클러스터를 대상으로 설정할 수 있습니다.
클러스터는 적절한 IAM 권한과 함께 생성되어 있어야 합니다.
2) Network Flow Monitor 서비스
CloudWatch Network Flow Monitor는 Container Network Observability의 백엔드 역할을 수행합니다.
지원되는 모든 AWS 상용 리전에서 사용 가능합니다.
1. Container Network Observability 활성화
1.1 콘솔에서 활성화
- AWS 관리 콘솔 → EKS > 클러스터 선택
- 관찰성(Observability) 탭으로 이동
- 네트워크 관측성 구성(Edit container network observability) 선택
- 포함된 기능:
- Performance metrics
- Service map
- Flow table
이 세 가지가 자동으로 활성화됩니다.
Performance metrics는 시스템 네트워크 성능 데이터를, Service map은 통신 토폴로지를, Flow table은 트래픽 분석을 제공합니다.
2. Network Flow Monitor Agent 설치
EKS 클러스터에 Network Flow Monitor Agent를 설치해야 합니다.
설치 명령 (CLI 예시)
# EKS 클러스터 네임스페이스에 설치 (DaemonSet)
kubectl apply -f https://docs.aws.amazon.com/eks/latest/userguide/network-flow-monitor-agent.yaml설치는 DaemonSet 형태로 모든 워커 노드에 배포됩니다.
에이전트는 네트워크 데이터를 수집하고 CloudWatch로 전달합니다.
3. 메트릭 수집 및 시각화
3.1 Performance Metrics
Agent가 수집한 성능 지표는 OpenMetrics 형식으로 노출되며, Prometheus나 Grafana 같은 도구로 스크랩할 수 있습니다. 주요 지표는 다음과 같습니다.
| 지표 | 설명 |
| ingress_flow_count | Pod로 들어오는 흐름 수 |
| egress_flow_count | Pod에서 나가는 흐름 수 |
| ingress_pkt_count | 수신 패킷 수 |
| egress_pkt_count | 전송 패킷 수 |
| ingress_bytes_count | 수신 바이트 수 |
| egress_bytes_count | 전송 바이트 수 |
| bw_in_allowance_exceeded | 인바운드 대역폭 제한 초과 |
| pps_allowance_exceeded | Packets per second 제한 초과 |
| conntrack_allowance_exceeded | Conntrack 제한 초과 |
이 지표는 모니터링 솔루션으로 직접 수집 및 경보에 활용할 수 있습니다.
4. 네트워크 뷰를 통한 문제 파악
4.1 Service Map
Service Map은 클러스터 내부 및 외부의 통신 관계를 시각화합니다.
이 지도는 Pod 또는 서비스 간 통신량, 재전송 횟수, 재전송 타임아웃 등을 한눈에 볼 수 있게 합니다.
복잡한 마이크로서비스 토폴로지에서 어느 서비스가 트래픽 중심인지 빠르게 파악할 때 유용합니다.
4.2 Flow Table
Flow Table은 트래픽 Top Talker를 세 가지 관점으로 분석합니다.
| View | 설명 |
| AWS Service View | AWS 서비스와 통신량이 많은 워크로드 |
| Cluster View | 클러스터 내 동서 트래픽 |
| External View | 인터넷/온프레미스 등 외부 대상 트래픽 |
이 테이블은 대역폭 사용량, 재전송/재전송 타임아웃 건수 등 상세 정보를 제공합니다.
5. 콘솔에서 실시간 모니터링 확인
설정이 완료되면 다음 위치에서 네트워크 상태를 확인할 수 있습니다.
- AWS EKS 콘솔
- 해당 클러스터 페이지
- Monitor > Network 탭
이 화면에서는 수집된 메트릭 및 시각화된 네트워크 패턴을 한눈에 볼 수 있습니다.
7. 추가 구성 & 주의 사항
7.1 모니터링 솔루션 연동
성능 메트릭은 OpenMetrics 형식이기 때문에 Prometheus 및 Grafana와 동일하게 연동해 대시보드 구성할 수 있습니다.
7.2 비용
CloudWatch Network Flow Monitor 요금 정책이 그대로 적용됩니다.
결론
이 기능은 기존에 쉽게 파악이 어려웠던 EKS 네트워크 성능을 직접 측정·시각화하는 데 중점을 둡니다.
Service Map과 Flow Table 기능을 통해 트래픽 패턴과 병목 구간을 명확히 식별하고, 문제 해결 시간을 단축할 수 있습니다.
'AWS' 카테고리의 다른 글
| [AWS] Amazon ECS Managed Instances 구성 가이드 (0) | 2025.12.22 |
|---|---|
| [AWS] EKS Provisioned Control Plane 구성 방법 (1) | 2025.12.22 |
| [AWS] EKS, ECS 완전관리형 MCP 서버 설정 (0) | 2025.12.21 |
| [AWS] MSK에서 Lambda Kafka 이벤트 소스 매핑 구성 방법 (0) | 2025.12.21 |
| [AWS] ECR Managed Container Image Signing 구성 가이드 (0) | 2025.12.18 |
