이 페이지 개선에 도움 주기
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다.
EKS Auto Mode 비활성화
기존 EKS 클러스터에서 EKS Auto Mode를 비활성화할 수 있습니다. 이는 파괴적인 작업입니다.
-
EKS는 EKS Auto Mode에서 운영하는 모든 EC2 인스턴스를 종료합니다.
-
EKS는 EKS Auto Mode에서 운영하는 모든 로드 밸런서를 삭제합니다.
-
EKS는 EKS Auto Mode에서 프로비저닝한 EBS 볼륨을 삭제하지 않습니다.
EKS 자율 모드는 생성한 리소스를 완전히 관리하도록 설계되었습니다. 수동 개입으로 인해 EKS 자율 모드가 비활성화되면 해당 리소스를 완전히 정리하지 못할 수 있습니다. 예를 들어 외부 보안 그룹 규칙에서 관리형 보안 그룹을 참조하고 클러스터에 대해 EKS 자율 모드를 비활성화하기 전에 해당 참조를 제거하는 것을 잊어버린 경우 관리형 보안 그룹이 유출됩니다(삭제되지 않음). 아래 단계에서는 누출된 보안 그룹을 제거하는 경우 해당 방법을 설명합니다.
EKS Auto Mode 비활성화(AWS 콘솔)
-
AWS Management Console에서 클러스터 개요 페이지를 엽니다.
-
EKS Auto Mode에서 관리를 선택합니다.
-
EKS Auto Mode를
off로 전환합니다.
이 프로세스가 끝나는 시점에서 관리형 보안 그룹이 삭제되지 않은 경우 보안 그룹 삭제의 설명을 사용하여 수동으로 삭제할 수 있습니다.
EKS Auto Mode 비활성화(AWS CLI)
다음 명령을 사용하여 기존 클러스터에서 EKS Auto Mode를 비활성화합니다.
aws CLI가 설치되어 있으며 EKS 클러스터를 관리할 수 있는 충분한 권한으로 로그인해야 합니다. 자세한 내용은 Amazon EKS를 사용하도록 설정 단원을 참조하십시오.
참고
동일한 요청에서 컴퓨팅, 블록 스토리지, 로드 밸런싱 기능을 모두 활성화 또는 비활성화해야 합니다.
aws eks update-cluster-config \ --name $CLUSTER_NAME \ --compute-config enabled=false \ --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": false}}' \ --storage-config '{"blockStorage":{"enabled": false}}'
다음과 같이 EKS 자율 모드를 비활성화한 후 누출된 EKS 자율 모드 보안 그룹을 삭제하지 못했는지 여부를 확인할 수 있습니다.
aws ec2 describe-security-groups \ --filters Name=tag:eks:eks-cluster-name,Values=<cluster-Name> Name=tag-key,Values=ingress.eks.amazonaws.com/resource,service.eks.amazonaws.com/resource --query "SecurityGroups[*].[GroupName]"
보안 그룹을 삭제하는 방법:
aws ec2 delete-security-group --group-name=<sg-name>
