AWS

[re:Invent 2025] Amazon EKS Capabilities 소개 : 손쉬운 쿠버네티스 도입과 관리

작성자 작성일 12월 9, 2025 조회수 83

1. 소개

AWS re:Invent 2025에서 Amazon EKS Capabilities가 정식 출시(GA)되어 관련내용이 소개됬습니다.
EKS Capabilities는 워크로드 오케스트레이션과 클라우드 리소스 관리를 위한 완전 관리형 Kubernetes 네이티브 플랫폼 기능 세트입니다.

Kubernetes를 프로덕션 환경에서 운영하다 보면 GitOps 도구 설치, AWS 리소스 관리, 복잡한 리소스 조합 등 다양한 운영 과제에 직면하게 됩니다.
EKS Capabilities는 이러한 복잡성을 AWS가 대신 관리해주어, 개발자가 애플리케이션 구축에 집중할 수 있도록 돕습니다.

출시와 함께 제공되는 세 가지 핵심 기능은 Argo CD, AWS Controllers for Kubernetes (ACK), 그리고 Kube Resource Orchestrator (KRO)입니다.
이들은 모두 오픈소스 Kubernetes 솔루션으로, AWS가 완전히 관리하는 형태로 제공됩니다.

왜 EKS Capabilities인가?

기존에는 Kubernetes 클러스터에서 이러한 도구들을 사용하려면 직접 설치하고, 업데이트하고, 확장해야 했습니다. 이는 다음과 같은 문제를 야기했습니다:

  • 운영 오버헤드: 컨트롤러 설치, 패치, 업그레이드 관리
  • 리소스 소비: 클러스터 노드에서 실행되어 워크로드 리소스 차지
  • 보안 관리: 각 도구의 보안 설정 및 권한 관리
  • 확장성 문제: 트래픽 증가에 따른 수동 스케일링 필요

EKS Capabilities는 이러한 문제를 해결합니다. AWS 소유 인프라에서 실행되며, AWS가 자동 스케일링, 패치, 업그레이드를 처리합니다. 클러스터 리소스를 절약하고, 운영 부담을 줄이며, 보안을 강화할 수 있습니다.

주요 기능

Argo CD – GitOps 기반 지속적 배포

Argo CD는 Kubernetes를 위한 선언적 GitOps 도구입니다. Git 리포지토리를 단일 진실 공급원(Single Source of Truth)으로 사용하여 애플리케이션을 자동으로 동기화하고 배포합니다.

주요 이점:

  • Git 리포지토리를 통한 선언적 애플리케이션 관리
  • 자동 동기화 및 드리프트 감지/수정
  • 멀티 클러스터 배포 지원
  • AWS Identity Center와의 통합으로 간편한 인증/권한 관리
  • 완전한 변경 이력 및 감사 추적

2024 CNCF 설문조사에 따르면, Kubernetes 사용자의 45% 이상이 프로덕션 환경에서 Argo CD를 사용하거나 사용할 계획이라고 답했습니다. EKS Capabilities를 통해 이제 설치와 관리 부담 없이 Argo CD를 바로 사용할 수 있습니다.

AWS Controllers for Kubernetes (ACK) – AWS 리소스 관리

ACK는 Kubernetes API를 통해 AWS 리소스를 생성하고 관리할 수 있게 해주는 컨트롤러입니다. S3 버킷, RDS 데이터베이스, IAM 역할 등 다양한 AWS 리소스를 Kubernetes 매니페스트로 정의하고 관리할 수 있습니다.

주요 이점:

  • Kubernetes 네이티브 방식으로 AWS 리소스 관리
  • 지속적인 상태 조정(Reconciliation)으로 드리프트 자동 수정
  • 크로스 계정 및 크로스 리전 리소스 관리 지원
  • 기존 AWS 리소스 채택(Adoption) 기능

ACK를 사용하면 애플리케이션 배포와 인프라 프로비저닝을 하나의 GitOps 워크플로우로 통합할 수 있습니다. 더 이상 Terraform이나 CloudFormation을 별도로 관리할 필요가 없습니다.

Kube Resource Orchestrator (KRO) – 리소스 구성 및 오케스트레이션

KRO는 여러 Kubernetes 및 AWS 리소스를 상위 수준의 추상화로 구성할 수 있는 사용자 정의 API를 생성할 수 있게 해줍니다.
플랫폼 팀이 재사용 가능한 패턴을 정의하고, 개발 팀에게 적절한 가드레일과 함께 셀프 서비스 기능을 제공할 수 있습니다.

주요 이점:

  • 복잡한 리소스 조합을 단순한 API로 추상화
  • 재사용 가능한 리소스 템플릿 정의
  • Kubernetes와 AWS 리소스 모두 지원
  • 리소스 간 의존성 자동 관리
  • 플랫폼 엔지니어링 및 셀프 서비스 활성화

EKS 기능을 사용하면 AWS에서 kro를 완벽하게 관리하므로 클러스터에 kro 컨트롤러를 설치, 유지 관리 및 확장할 필요가 없습니다.

2. 시작하기

EKS Capabilities는 신규 또는 기존 EKS 클러스터에서 활성화할 수 있습니다.
각 Capability는 독립적인 AWS 리소스로, 필요한 것만 선택하여 사용할 수 있습니다

AWS문서에서는 세 가지 방법(AWS Console, CLI, eksctl)에 대해서 소개되어있습니다
현재 게시글에서는 간편하게 AWS Console로 ArgoCD에 대한 생성 및 사용에 대해서 시연해드립니다

2.1. ArgoCD

기존이나 신규 EKS Cluster에서 Argo CD 생성으로 진입합니다
가장 먼저 필요한 건, Argo CD를 위한 IAM Role 리소스 입니다
Argo CD 역할 생성 버튼을 통해, 자동으로 역할을 생성해서 할당합니다

역할생성의 경우 사용사례(EKS – Capabilities) 에 대해서 자동으로 적절한 Policy가 할당되며, 추후 수정이 가능합니다. 보안 및 권한 관리는 IAM과 Kubernetes RBAC를 함께 사용하여 세밀한 권한 제어를 제공합니다

각 Capability는 최소 권한 원칙에 따라 필요한 권한만 부여하는 것이 좋습니다.
제공되는 AWS관리형 정책을 통해 배포한 뒤, 관련내용을 확인해서 추후 세분화할 수 있습니다.


IAM 역할은 Capability가 AWS 서비스와 상호작용할 때 사용됩니다.
해당 역할은 EKS Capabilities 에서만 접근될 수 있도록 신뢰관계가 구축됩니다

다음으로 ArgoCD 엔드포인트에 대해서 인터넷 환경으로 노출할지 여부를 결정할 수도 있습니다.
이렇게 제공되는 WebUI의 경우, AWS IAM Identity Center(이하 IIC)를 통해서만 SSO(Single-Sign-On)으로 접속할 수 있습니다.


IIC를 통해 사용자 또는 그룹 단위로 RBAC(역할 기반 액세스 제어)가 손쉽게 가능합니다.
ArgoCD의 앤드포인트 주소는 AWS Console 에서 확인이 가능합니다


IIC는 조직의 멤버계정 단위로도 활성화 한 상태에서도 아래처럼 사용이 가능합니다
AWS Identity Center 통합을 통해서, Argo CD 사용자 인증 및 권한 관리가 간소화됩니다.
로그인을 하게되면, ArgoCD 어플리케이션과 설정 등을 확인할 수 있습니다.


3. 가격 정보

EKS Capabilities는 사용량 기반 요금 모델을 따릅니다.
클러스터에서 Capability가 활성화된 시간과 관리하는 Kubernetes 리소스 수에 따라 요금이 청구됩니다.

요금 구조:

자세한 가격 정보는 EKS 요금 페이지에서 확인할 수 있습니다.

  • Capability 활성화 시간당 요금
  • 관리되는 리소스 수에 따른 추가 요금
  • 선불 약정이나 최소 요금 없음
  • 사용한 만큼만 지불

예를 들어, Argo CD Capability로 10개의 Application을 관리하는 경우 Capability 활성화 시간과 10개의 Application에 대한 요금이 청구됩니다.

  • 총 시간: 30일 x 24시간 = 720시간
  • 관리하는 Argo CD 애플리케이션 수: 10개

4. 기존 솔루션과의 비교

EKS Capabilities는 자체 관리형 솔루션과 비교했을 때, 다음과 같은 특징이 있습니다.

항목EKS Capabilities자체 관리형
설치 및 관리AWS가 완전 관리직접 설치 및 관리 필요
업데이트자동 패치 및 업그레이드수동 업데이트 필요
리소스 소비AWS 인프라에서 실행클러스터 노드 리소스 사용
확장성자동 스케일링수동 스케일링 필요
지원AWS Support 포함커뮤니티 지원
비용사용량 기반 요금인프라 비용만

특수한 사용 사례나 완전한 제어가 필요한 경우 자체 관리형 솔루션을 선택할 수 있지만, 대부분의 경우 EKS Capabilities가 운영 효율성과 비용 측면에서 더 나은 선택이 되실 수 있습니다.

5. 마무리

Amazon EKS Capabilities는 Kubernetes 운영의 복잡성을 크게 줄여줍니다.
GitOps 기반 배포, AWS 리소스 관리, 리소스 오케스트레이션이라는 세 가지 핵심 영역에서 완전 관리형 솔루션을 제공하여, 개발자가 인프라 관리 대신 애플리케이션 구축에 집중할 수 있게 합니다.

AWS가 설치, 패치, 확장, 모니터링을 모두 처리하므로, 운영 오버헤드가 줄어들고 클러스터 리소스도 절약됩니다.
또한 각 Capability는 독립적으로 선택할 수 있어, 조직의 요구사항에 맞게 유연하게 구성할 수 있습니다.

지금 바로 EKS Capabilities를 시작해보세요!!!
기존 EKS 클러스터에서도 몇 분 안에 활성화할 수 있으며, 모든 AWS 상용 리전에서 사용 가능합니다.

참고 자료:

태그 : , , , , ,

필자: 조 길상

전체 게시물수 : 3

전체 조회수 : 4049

필자의 모든 글 보기 →

게시물 공유하기