BLOG

[re:Invent 2019] Architecting Multi-Tenant PaaS Offerings With Amazon EKS
작성일: 2019-12-03

* 세션명 : Architecting Multi-Tenant PaaS Offerings With Amazon EKS
* 일자 : 2019/12/02 16:00~17:00
* 장소 : Mirage, Events Center B1 Blue

 

PaaS는 사내 하드웨어 및 소프트웨어 인프라를 유지 관리할 필요 없이 애플리케이션을 실행할 수 있는 검증된 모델 입니다. Amazon EKS 클러스터에서는 고객(테넌트), 워크로드 및 데이터를 격리하기 위한 다양한 범주를 제공하고 있습니다.

[범주: Computing, Network, Plan Tiering, Storage, Metering, Architecture]

오픈소스 kubernetes는 Multi-Tenancy를 지원하지 않지만 VPC, Subnet, EC2, S3, IAM, Role 등 AWS의 리소스들의 Isolation 특성들을 활용하여 Multi-Tenancy를 구현할 수 있습니다.

 

세션을 마치며, PaaS를 도입하려할 때 마주쳐야하는 보안 문제와 조직 및 고객 별 격리에 대한 고민을 AWS를 통해 해결할 수 있다는 것을 세션을 통해 확인할 수 있었습니다. 또한 Isolation해야하는 대상마다 AWS 리소스혹은 Kubernetes의 리소스를 맵핑하여 설명해줬던 것이 실무에 도움이 될 수 있는 좋은 부분이었던 것 같습니다.