[AWS] Amazon EKS Capabilities 구성 방법

Amazon EKS Capabilities는 AWS가 Kubernetes 플랫폼 기능을 완전관리형으로 제공하는 새로운 확장 모델입니다. 이를 통해 Argo CD, AWS Controllers for Kubernetes(ACK), Kube Resource Orchestrator(KRO) 같은 오픈소스 기반 툴을 직접 설치·운영하지 않아도 되고, 클러스터 운영복잡성을 크게 줄일 수 있습니다.

 

---

EKS Capabilities 개요

EKS Capabilities는 Kubernetes 워크로드 배포, AWS 리소스 관리, Kubernetes 리소스 조합·오케스트레이션 같은 플랫폼 기능을 AWS가 완전관리형으로 제공하는 기능입니다. 이는 기존에 클러스터 내부에 설치하고 운영하던 Argo CD나 ACK 컨트롤러를 AWS가 별도 서비스 계정에서 제공함으로써 운영 부담을 줄일 수 있습니다.

각 Capability는 독립적인 AWS 리소스로 생성되며, 클러스터당 동일 타입의 Capability는 1개만 생성 가능합니다. 또한 여러 기능을 조합해서 사용 가능합 니다.

준비사항

클러스터 준비

EKS Capabilities을 사용하기 위해서는 기존 EKS 클러스터가 준비되어 있어야 하며, Kubernetes 버전은 EKS가 공식 지원하는 버전이면 모두 사용 가능합니다.

이 클러스터에는 추가적으로 IAM, VPC, Subnet, Security Group 같은 기본 리소스가 이미 설정되어 있어야 하고, kubectl 및 AWS CLI/eksctl 같은 도구가 연결되어 있어야 합니다.

참고로 EKS Capabilities는 클러스터 내부에 컨트롤러를 설치하는 대신 AWS가 자체적으로 관리·운영하는 구조이기 때문에 설치 부담이 훨씬 낮아집니다.

EKS Capabilities 생성

EKS Capabilities는 AWS 콘솔, AWS CLI, eksctl, IaC 도구(Terraform/CDK 등) 를 통해 생성할 수 있습니다. 여기서는 CLI/콘솔 기준으로 정리합니다.

Argo CD Capability 구성

Argo CD는 GitOps 기반 선언적 배포 자동화를 제공하는 Capability입니다.

콘솔에서 생성

 

1. AWS 콘솔 → EKS → Capabilities로 이동합니다.
2. Argo CD Capability를 선택합니다.
3. 사용할 EKS 클러스터를 선택합니다.
4. 생성 옵션을 검토하고 Create를 클릭합니다.

생성이 완료되면 Argo CD의 관리 UI로 바로 이동 가능한 링크가 제공됩 니다. 이를 통해 Git 리포지토리와 클러스터를 연동할 수 있습니다.

 

GitOps 연동

Argo CD UI에서 Git 리포지토리 URL, 브랜치, 경로 등을 입력하고 Sync 설정을 통해 클러스터와 연동합니다. 선언적 Kubernetes 리소스를 Git에 커밋하면 자동으로 배포가 됩니다.

ACK (AWS Controllers for Kubernetes) 구성

ACK은 Kubernetes CRD를 통해 AWS 리소스를 Kubernetes 네이티브로 생성·관리할 수 있도록 하는 기능입니다.

구성 절차

1. EKS Capabilities 메뉴에서 ACK Capability를 선택합니다.
2. 대상 EKS 클러스터를 선택합니다.
3. 필요한 AWS 서비스에 대한 CRD 그룹을 활성화합니다 (예: S3, DynamoDB).
4. Create를 클릭하여 구성합니다.

이후 Kubernetes 매니페스트에서 AWS 리소스를 생성할 때 아래처럼 작성만 하면 됩니다.

apiVersion: s3.services.k8s.aws/v1alpha1
kind: Bucket
metadata:
  name: my-bucket
spec:
  name: my-unique-bucket-name
  acl: private

 

이 매니페스트를 kubectl apply -f 하면 ACK가 AWS 리소스를 생성합니다.

KRO (Kube Resource Orchestrator) 구성

KRO는 복잡한 리소스 그룹을 하나의 상위 리소스로 묶어 관리할 수 있도록 하는 Capability입니다. 예를 들어 Deployment + Service + RDS Instance 등을 하나의 CRD로 관리할 수 있습니다.

구성 절차

1. EKS Capabilities 메뉴에서 KRO Capability를 선택합니다.
2. EKS 클러스터를 선택합니다.
3. Create를 클릭합니다.

생성이 완료되면 Resource Bundle을 정의하여 필요한 리소스를 하나로 묶을 수 있습니다.

apiVersion: kro.services.k8s.aws/v1alpha1
kind: WebAppBundle
metadata:
  name: example-webapp
spec:
  components:
    - deployment:
        ...
    - service:
        ...
    - awsRds:
        ...

 

 

위와 같이 하나로 묶으면 Kubernetes 네이티브로 관리 및 오케스트레이션이 가능해집니다.

고려사항

비용 관리

EKS Capabilities는 클러스터 요금과 별도로 각 Capability 및 해당 리소스 사용량에 대해 시간 단위 과금이 발생합니다. 비용을 추적하려면 Cost Explorer 또는 Cost & Usage Report를 활용하는 것이 좋습니다.

태그를 활용해 Capability 유형, 클러스터, 환경(Prod/Dev) 등을 구분하면 비용 할당 및 분석이 용이합니다.

보안/인증 통합

Argo CD는 IAM Identity Center 기반 SSO 연동을 제공하므로, 기존 AWS 인증 체계를 그대로 사용할 수 있습 니다. 이는 OIDC 설정이나 별도 인증 관리 부담을 줄여줍니다.

ACK이나 KRO 같은 Capability도 IAM 역할/정책을 기반으로 AWS 리소스에 접근·관리되므로, 최소 권한 원칙에 맞춰 IAM 구성을 준비하는 것이 중요합니다.

---

정리

Amazon EKS Capabilities는 Kubernetes 워크로드 배포, AWS 리소스 관리, 복잡한 리소스 조합 같은 일반적인 플랫폼 기능을 AWS가 완전관리형으로 제공하는 새로운 모델입니다. 이를 통해 자체 컨트롤러 설치 및 운영 부담을 줄이고, 플랫폼 운영 효율을 크게 개선할 수 있습니다.