1. 소개 AWS re:Invent 2025에서 Amazon EKS Capabilities가 정식 출시(GA)되어 관련내용이 소개됬습니다.EKS Capabilities는 워크로드 오케스트레이션과 클라우드 리소스 관리를 위한 완전 관리형 Kubernetes 네이티브 플랫폼 기능 세트입니다. Kubernetes를 프로덕션 환경에서 운영하다 보면 GitOps 도구 설치, AWS 리소스 관리, 복잡한 리소스 조합 등 다양한 운영 과제에 직면하게 됩니다.EKS Capabilities는 이러한 복잡성을 AWS가 대신 관리해주어, 개발자가 애플리케이션 구축에 집중할 수 있도록 돕습니다. 출시와 함께 제공되는 세 가지 핵심 기능은 Argo CD, AWS Controllers for Kubernetes (ACK), 그리고 Kube Resource Orchestrator (KRO)입니다.이들은 모두 오픈소스 Kubernetes 솔루션으로, AWS가 완전히 관리하는 형태로 제공됩니다. 왜 EKS Capabilities인가? 기존에는 Kubernetes 클러스터에서 이러한 도구들을 사용하려면 직접 설치하고, 업데이트하고, 확장해야 했습니다. 이는 다음과 같은 문제를 야기했습니다: 운영 오버헤드: 컨트롤러 설치, 패치, 업그레이드 관리 리소스 소비: 클러스터 노드에서 실행되어 워크로드 리소스 차지 보안 관리: 각 도구의 보안 설정 및 권한 관리 확장성 문제: 트래픽 증가에 따른 수동 스케일링 필요 EKS Capabilities는 이러한 문제를 해결합니다. AWS 소유 인프라에서 실행되며, AWS가 자동 스케일링, 패치, 업그레이드를 처리합니다. 클러스터 리소스를 절약하고, 운영 부담을 줄이며, 보안을 강화할 수 있습니다. 주요 기능 Argo CD – GitOps 기반 지속적 배포 Argo CD는 Kubernetes를 위한 선언적 GitOps 도구입니다. Git 리포지토리를 단일 진실 공급원(Single Source of Truth)으로 사용하여 애플리케이션을 자동으로 동기화하고 배포합니다. 주요 이점: Git 리포지토리를 통한 선언적 애플리케이션 관리 자동 동기화 및 드리프트 감지/수정 멀티 클러스터 배포 지원 AWS Identity Center와의 통합으로 간편한 인증/권한 관리 완전한 변경 이력 및 감사 추적 2024 CNCF 설문조사에 따르면, Kubernetes 사용자의 45% 이상이 프로덕션 환경에서 Argo CD를 사용하거나 사용할 계획이라고 답했습니다. EKS Capabilities를 통해 이제 설치와 관리 부담 없이 Argo CD를 바로 사용할 수 있습니다. AWS Controllers for Kubernetes (ACK) – AWS 리소스 관리 ACK는 Kubernetes API를 통해 AWS 리소스를 생성하고 관리할 수 있게 해주는 컨트롤러입니다. S3 버킷, RDS 데이터베이스, IAM 역할 등 다양한 AWS 리소스를 Kubernetes 매니페스트로 정의하고 관리할 수 있습니다. 주요 이점: Kubernetes 네이티브 방식으로 AWS 리소스 관리 지속적인 상태 조정(Reconciliation)으로 드리프트 자동 수정 크로스 계정 및 크로스 리전 리소스 관리 지원 기존 AWS 리소스 채택(Adoption) 기능 ACK를 사용하면 애플리케이션 배포와 인프라 프로비저닝을 하나의 GitOps 워크플로우로 통합할 수 있습니다. 더 이상 Terraform이나 CloudFormation을 별도로 관리할 필요가 없습니다. Kube Resource Orchestrator (KRO) – 리소스 구성 및 오케스트레이션 KRO는 여러 Kubernetes 및 AWS 리소스를 상위 수준의 추상화로 구성할 수 있는 사용자 정의 API를 생성할 수 있게 해줍니다.플랫폼 팀이 재사용 가능한 패턴을 정의하고, 개발 팀에게 적절한 가드레일과 함께 셀프 서비스 기능을 제공할 수 있습니다. 주요 이점: 복잡한 리소스 조합을 단순한 API로 추상화 재사용 가능한 리소스 템플릿 정의 Kubernetes와 AWS 리소스 모두 지원 리소스 간 의존성 자동 관리 플랫폼 엔지니어링 및 셀프 서비스 활성화 EKS 기능을 사용하면 AWS에서 kro를 완벽하게 관리하므로 클러스터에 kro 컨트롤러를 설치, 유지 관리 및 확장할 필요가 없습니다. 2. 시작하기 EKS Capabilities는 신규 또는 기존 EKS 클러스터에서 활성화할 수 있습니다. 각 Capability는 독립적인 AWS 리소스로, 필요한 것만 선택하여 사용할 수 있습니다AWS문서에서는 세 가지 방법(AWS Console, CLI, eksctl)에 대해서 소개되어있습니다현재 게시글에서는 간편하게 AWS Console로 ArgoCD에 대한 생성 및 사용에 대해서 시연해드립니다 2.1. ArgoCD 기존이나 신규 EKS Cluster에서 Argo CD 생성으로 진입합니다가장 먼저 필요한 건, Argo CD를 위한 IAM Role 리소스 입니다Argo CD 역할 생성 버튼을 통해, 자동으로 역할을 생성해서 할당합니다 역할생성의 경우 사용사례(EKS – Capabilities) 에 대해서 자동으로 적절한 Policy가 할당되며, 추후 수정이 가능합니다. 보안 및 권한 관리는 IAM과 Kubernetes RBAC를 함께 사용하여 세밀한 권한 제어를 제공합니다 각 Capability는 최소 권한 원칙에 따라 필요한 권한만 부여하는 것이 좋습니다.제공되는 AWS관리형 정책을 통해 배포한 뒤, 관련내용을 확인해서 추후 세분화할 수 있습니다. IAM 역할은 Capability가 AWS 서비스와 상호작용할 때 사용됩니다.해당 역할은 EKS Capabilities 에서만 접근될 수 있도록 신뢰관계가 구축됩니다 다음으로 ArgoCD 엔드포인트에 대해서 인터넷 환경으로 노출할지 여부를 결정할 수도 있습니다.이렇게 제공되는 WebUI의 경우, AWS IAM Identity Center(이하 IIC)를 통해서만 SSO(Single-Sign-On)으로 접속할 수 있습니다. IIC를 통해 사용자 또는 그룹 단위로 RBAC(역할 기반 액세스 제어)가 손쉽게 가능합니다.ArgoCD의 앤드포인트 주소는 AWS Console 에서 확인이 가능합니다 IIC는 조직의 멤버계정...