AWS EKS calico 설치 및 방법

calico

calico image

 

Calico는 다음과 같이 정리할 수 있다.

Calico: 다양한 네트워크 관련 기능을 제공하는 오픈소스 프로젝트이다.

-> pod 간 네트워크 통신이 가능하도록 도와주는 역할을 해준다.

 

Calico는 주로 어떤 기능을 지원할까?🤔 정리하자면 다음과 같다.

 

calico 기능

- 가상머신이나 컨테이너를 위한 네트워킹

- IP관리

- 접근 제어

- 모니터링

---

calico 설치 방법

우선 kubernetes에서 calico를 설치하려면 아래 URI를 타서 Install Calico 섹션대로 다운로드를 진행하면 된다.

https://projectcalico.docs.tigera.io/getting-started/kubernetes/quickstart

Quickstart for Calico on Kubernetes

 

calico를 설치하였다면 calicoctl을 다운로드해준다.

calicoctl: Calico 자원을 관리하고 관리 기능을 수행하기 위해 사용하는 명령행 도구이다.

아래 링크를 타면 calicoctl을 다운로드할 수 있다. 방식은 다양하게 존재하여 본인이 선호하는 방식으로 설치하면 된다.

https://projectcalico.docs.tigera.io/maintenance/clis/calicoctl/install

Install calicoctl

 

 

나 같은 경우 주로 "Install calicoctl as a binary on a single host" 섹션을 보고 calicoctl을 설치한다.

 

"Install calicoctl as a binary on a single host" 섹션의 내용은 다음과 같다.

 

calico 바이너리 다운로드

curl -L https://github.com/projectcalico/calico/releases/download/v3.25.0/calicoctl-linux-amd64 -o calicoctl

 

바이너리 실행권한 부여

chmod +x ./calicoctl

-> 실행 권한을 부여하였다면 calicoctl을 PATH로 지정된 위치로 이동시키면된다.

 

networkpolicy를 적용시키는 명령어

calicoctl apply -f ./networkpolicy.yaml

---

AWS EKS에 Calico를 사용하는 방법

이 섹션은 아래 게시물을 인용하여 작성하였다.

https://kim-dragon.tistory.com/166

Calico 란? - EKS에서 Calico 사용하는 방법

 

1. Calico를 Network policy로만 사용한다.

calico image

- policy만 calico를 사용하도록 적용이 가능하다.

- AWS 보안그룹처럼 policy를 calico로 구성하여 Pod 간 통신제어를 할 수 있다.

 

2. Calico를 Network Policy + CNI + Routing 용도로 사용한다.

calico image

- AWS EKS에는 기본적으로 VPC CNI가 설치되어 있다.

- Calico CNI는 Overlay Network를 지원한다. -> VPC CNI와 상관없는 네트워크 설계가 가능하다.

 

*Overlay Network: 물리 네트워크 위에 성립되는 가상의 컴퓨터 네트워크이다.