TIL

온프레미스 Overlay vs AWS EKS VPC CNI 차이점 정리

하얀잔디 2026. 6. 17. 10:40

1. 기본 개념 정의 (Node와 Pod의 관계)

  • 노드(Node): 인프라의 기본이 되는 가상 컴퓨터/서버 본체 (EKS 환경에서는 100% EC2 인스턴스 의미)
  • 파드(Pod): 해당 노드(EC2) 내부에서 실행되는 컨테이너 프로세스(프로그램) 뭉치

 

2. 온프레미스 CNI (Calico, Flannel 등) 작동 방식

  • 서버 본체가 사용하는 물리 IP 망 위에 가상의 네트워크 망(Overlay)을 한 겹 덧씌우는 형태.
  • IP 할당: Pod들은 실제 물리 인프라와 단절된 가상 IP 대역(예: 192.168.x.x)을 부여받음.
  • 통신 원리 (캡슐화): * 다른 노드의 Pod와 통신할 때 가상 IP 패킷을 실제 서버의 물리 IP 패킷으로 한 번 더 감싸서(포장) 보냄.
    • 받는 쪽 서버에서는 이 포장을 다시 뜯어서 내부에 전달해야 함.
    • 매 패킷마다 포장(캡슐화) 및 해제(역캡슐화)를 위한 CPU 연산 낭비가 발생함.
    • 이렇게 하는 이유: 왜 포장해야 하는가? (물리 라우터가 가상 IP를 모르기 때문임!! ( 다른 물리서버에서는 192.168.. 이런거 없을 수 있기 때문)

 

3. AWS EKS (VPC CNI) 작동 방식

  • 가상 오버레이 망을 만들지 않고, AWS VPC 인프라의 실제 사설 IP를 Pod에 다이렉트로 꽂아버리는 구조.
  • IP 할당: 사용자가 설계한 VPC 서브넷 대역(예: 10.100.1.X/24) 안에서 EC2 본체 IP뿐만 아니라 Pod IP까지 사이좋게 나눠 가짐.
  • 통신 원리:
    • AWS VPC 입장에서는 EC2가 보낸 패킷인지 Pod가 보낸 패킷인지 구분 안 함. 둘 다 정식 사설 IP이기 때문.
    • 패킷 포장/해제 같은 중간 과정이 아예 없음.
    • Pod가 날린 트래픽이 AWS 물리 네트워크(가상 스위치 망) 하드웨어 레벨에서 그대로 다이렉트 라우팅되어 목적지(다른 Pod나 RDS 등)로 바로 날아감. 네트워크 레이턴시 측면에서 압도적으로 유리.

 

4. 치명적인 트레이드오프 (IP 고갈 문제)

  • 온프레미스(Overlay): 가짜 가상 IP를 쓰기 때문에 서버(Node) 한 대 사양이 허락하는 한 Pod를 100개든 200개든 제한 없이 생성 가능.
  • EKS (VPC CNI): Pod 하나가 진짜 AWS 사설 IP를 1개씩 집어삼킴.
    • EC2 인스턴스 타입별(예: m5.large 등)로 장착 가능한 보조 사설 IP 개수에 물리적인 한계가 존재함.
    • 문제 발생: CPU/메모리 리소스가 널널하게 남아돌아도, 해당 EC2가 땡겨올 수 있는 AWS IP 개수가 바닥나면 스케줄링 실패(Pod 생성 불가능) 현상 발생.

'TIL' 카테고리의 다른 글

HTTP 206 Partial Content의 비밀  (0) 2026.06.25
DB) AutoVaccumm이란  (0) 2026.06.19
Kube)NodePort vs LoadBalancer  (0) 2026.06.17
Redis 모니터링 해보자  (0) 2026.06.12
redis exporter 다운방법 정리  (0) 2026.06.10