EKS 비공개 클러스터 (Private Cluster)

docs.aws.amazon.com/eks/latest/userguide/private-clusters.html

비공개 클러스터

아웃바운드 인터넷 액세스 없이 프라이빗 클러스터에서 Amazon EKS를 실행하려면 다음 요구 사항을 충족해야 합니다.

- 컨테이너 이미지는 가져올 Amazon Elastic Container Registry(Amazon ECR) 또는 VPC 내부의 레지스트리에 있거나 복사해야 합니다. 자세한 내용 은 컨테이너 이미지의 로컬 복사본 만들기 를 참조하십시오 .
- 노드가 클러스터 엔드포인트에 등록하려면 엔드포인트 개인 액세스가 필요합니다. 엔드포인트 공개 액세스는 선택 사항입니다. 자세한 내용은 Amazon EKS 클러스터 엔드포인트 액세스 제어 를 참조하십시오 .
- Linux 및 Windows 노드의 경우 자체 관리 노드를 시작할 때 부트스트랩 인수를 포함해야 합니다. 이 텍스트는 Amazon EKS 자체 검사를 우회하며 VPC 내에서 Amazon EKS API에 액세스할 필요가 없습니다. api-server-endpointand certificate-authority를 Amazon EKS 클러스터의 값으로 바꿉니다 .