EKS vs AKS vs GKE: 매니지드 Kubernetes 비교

"Kubernetes로 컨테이너를 운영하기로 했습니다. AWS, Azure, GCP 모두 매니지드 Kubernetes를 제공하는데, 어떤 걸 써야 하죠?" 팀에서 이미 주로 사용하는 클라우드가 있다면 해당 벤더의 매니지드 서비스를 선택하는 것이 자연스럽습니다. 다만 각 서비스의 Control Plane 관리 방식, 비용 구조, 네트워킹 모델, 운영 편의성에는 분명한 차이가 있습니다. 이 차이를 이해해야 클러스터 설계 단계에서 운영 비용과 복잡도를 예측할 수 있습니다.Kubernetes Comparison Level 2 20분요약기준EKS (AWS)AKS (Azure)GKE (GCP)Control Plane 비용$0.10/시간 (~$73/월)무료 (Standard), $0.10/시간 (Uptime SLA ..

OIDC 기반 인증 설계: GitHub Actions, EKS, Cloud Provider 연동

GitHub Actions에서 AWS에 배포할 때 Access Key를 Repository Secret에 저장하고 있다면, 그 Key는 누가 마지막으로 교체했는지, 어떤 권한이 붙어 있는지 확인해볼 필요가 있습니다. 팀원이 퇴사해도 Key는 남아 있고, 유출되면 교체할 때까지 무제한으로 사용됩니다. OIDC(OpenID Connect)는 이 문제를 구조적으로 해결합니다. 장기 자격 증명을 저장하지 않고, 실행 시점에 단기 토큰을 발급받아 사용하는 방식입니다.핵심 요약OIDC 기반 인증은 장기 자격 증명(Access Key, Service Account Key) 자체를 제거하여 유출 위험을 구조적으로 줄입니다.GitHub Actions, EKS Pod, GKE Pod 모두 동일한 원리로 동작합니다: 워크로..

EKS 클러스터에 애플리케이션을 배포했는데, Pod에서 외부 API를 호출하면 타임아웃이 발생합니다. curl https://api.example.com이 응답 없이 멈추고, 컨테이너 이미지를 pull하는 것도 실패합니다. Node는 정상인데 Pod만 외부 통신이 안 됩니다. EKS에서 Pod의 외부 인터넷 접근은 VPC 네트워크 경로(Route Table → NAT Gateway → Internet Gateway)와 보안 규칙(Security Group, NACL)이 모두 정상이어야 동작합니다.Troubleshooting EKS / AWS Level 2 18분핵심 요약원인증상확인 방법NAT Gateway 미설정 / 장애모든 Pod에서 외부 타임아웃VPC 콘솔에서 NAT GW 상태, Route Table..

컨테이너로 서비스를 운영하기로 결정했습니다. AWS 콘솔을 열면 ECS와 EKS 두 가지 선택지가 보입니다. "Kubernetes가 표준이니까 EKS"라고 단순하게 결정하기엔, ECS의 운영 편의성과 비용 구조도 무시할 수 없습니다. 반대로 "ECS가 간단하니까"라고 선택했다가, 서비스가 커지면서 멀티 클라우드 이식성이나 K8s 에코시스템이 필요해질 수도 있습니다. 어떤 기준으로 판단해야 할까요?요약기준ECS (Elastic Container Service)EKS (Elastic Kubernetes Service)오케스트레이터AWS 자체 개발Kubernetes (오픈소스)Control Plane 비용무료$0.10/시간 (~$73/월)학습 곡선낮음 (AWS 서비스 경험이면 충분)높음 (K8s 개념 + AW..