[AWS] AWS Backup으로 Amazon EKS 클러스터 백업하기

Amazon EKS(Elastic Kubernetes Service)를 운영할 때 데이터 보호 및 재해 복구(DR)는 필수적인 아키텍처 요소입니다. 이번 가이드는 AWS가 발표한 AWS Backup에서 Amazon EKS를 네이티브로 지원하게 된 기능을 실제 환경에서 어떻게 설정하고 운영할지 자세히 설명합니다. 이를 통해 기존의 스크립트나 서드파티 툴 대신 AWS Backup 하나로 EKS 백업 전략을 구현할 수 있습니다.

 

[AWS] AWS Backup으로 Amazon EKS 클러스터 백업하기

 

개요

AWS Backup은 AWS 리소스를 중앙에서 백업·복구할 수 있는 완전관리형 백업 서비스입니다. 2025년 11월부터는 Amazon EKS 클러스터의 상태 및 영구 볼륨(Persistent Volume) 등을 포함한 백업이 지원되며, 이를 통해 다음과 같은 백업 전략을 구현할 수 있습니다.

• 클러스터 상태 백업: Kubernetes 리소스(Deployment, Service, ConfigMap 등)와 네임스페이스 포함 백업
• 영구 스토리지 백업: EBS, EFS, S3와 같은 PVC 기반 스토리지 백업
• 정책 기반 자동화: 스케줄, 보존주기, 리전/계정 복제 등 정책으로 관리
• Immutable Vault 적용: 랜섬웨어·오염으로부터 보호
• 중앙 관리 콘솔: AWS Backup 콘솔에서 일원화된 관리 가능

준비 단계

1) IAM 권한 준비

AWS Backup이 EKS 리소스를 백업하기 위해서는 적절한 IAM 역할 및 정책이 필요합니다. 기본적으로 아래 정책을 포함해야 합니다.

AWSBackupServiceRolePolicyForBackup

 

EKS 클러스터에 S3 버킷이 연관되어 있다면, 아래 추가 정책을 포함해야 합니다.

AWSBackupServiceRolePolicyForS3Backup

 

위 정책들은 AWS Backup이 각각의 리소스를 접근하고 백업할 수 있도록 필요한 권한을 부여합니다.

AWS Backup 콘솔에서 EKS 백업 설정

1) AWS Backup에서 EKS 리소스 활성화

1. AWS Backup 콘솔에 접속합니다.
2. Settings → Configure resources로 이동합니다.
3. Enable support for Amazon EKS 옵션을 활성화합니다.
4. 저장하면 EKS 리소스 유형이 백업 선택 리스트에 나타납니다.

이 설정은 한 번만 수행하면 되며, 이후 백업 플랜이나 온디맨드 백업 생성 시 EKS 클러스터를 리소스로 선택할 수 있게 됩니다.

온디맨드 백업 생성

1) 백업 생성

1. AWS Backup 콘솔에서 Protected resources로 이동합니다.
2. Create on-demand backup을 선택합니다.
3. Resource type에서 Amazon EKS를 선택한 후 백업할 클러스터를 선택합니다.
4. 백업 윈도우, 보존 기간 등 필요한 옵션을 설정합니다.
5. IAM 역할을 선택하고 Create on-demand backup을 클릭합니다.

 

백업 생성이 완료되면 EKS 클러스터 상태와 연결된 Persistent Volume이 Composite Recovery Point로 생성됩니다.

정책 기반 백업 자동화

1) 백업 플랜 생성

1. AWS Backup 콘솔에서 Backup plans로 이동합니다.
2. Create backup plan을 클릭합니다.
3. 스케줄(예: 매일, 주간), 보존 주기, 전환 정책 등을 정의합니다.
4. Assign resources로 이동 후 EKS 클러스터를 백업 대상으로 추가합니다.
5. 리전/계정 간 복사 옵션이 필요하다면 복사 설정도 추가합니다.

백업 플랜을 통해 여러 EKS 클러스터를 일관된 정책으로 보호할 수 있습니다.

복원 가이드

AWS Backup에서 생성된 EKS 백업은 여러 복원 옵션을 지원합니다.

 

1) 전체 클러스터 복원

1. AWS Backup 콘솔에서 Recovery points로 이동합니다.
2. 대상 EKS 백업 리커버리 포인트를 선택합니다.
3. Restore full EKS cluster를 선택합니다.
4. 복원할 대상(기존 또는 신규 클러스터)을 선택합니다.
5. IAM 역할 선택 후 복원 작업을 시작합니다.

복원을 기존 클러스터로 진행할 경우, Kubernetes 버전이나 일부 리소스는 델타로만 적용되며 전체 교체는 진행되지 않습니다.

2) 일부 리소스 복원

• 네임스페이스 단위 또는 개별 PV 복원도 가능합니다.
• 복원 시 namespaces는 반드시 해당 클러스터에 존재해야 정확하게 반영됩니다.

운영 시 고려사항

백업 수준과 포함 요소

AWS Backup은 아래 컴포넌트를 백업합니다.

• Kubernetes 리소스 상태(Cluster state)
• Persistent storage(EBS, EFS, S3)
  하지만 컨테이너 이미지(ECR)나 노드 인프라 구성(VPC/Subnets) 등은 포함되지 않습니다.

복원 전략 테스트

리스토어 작업은 DR 계획의 핵심입니다. 정기적으로 복원 테스트를 수행하여 아래 내용을 검증해야 합니다.

• 지정된 RTO/RPO 준수 여부
• 네임스페이스 단위 복원 시 일관성 확보
• 신규 클러스터 프로비저닝 자동화 확인

결론

이제 AWS Backup으로 Amazon EKS 클러스터 전체를 중앙 집중형, 정책 기반으로 백업/복구할 수 있습니다. 기존의 스크립트·타사 솔루션 의존도를 줄이고, 일관된 백업 전략을 구축하는 것이 가능합니다.

가이드에서 설명한 설정 절차를 따라 배포하면, EKS 기반 쿠버네티스 환경을 운영 차원에서 안정적으로 보호할 수 있습니다.