AWS EKS 기반에서 Multi-Tenant SaaS 플랫폼을 설계 중인데요. 각 Tenant 는 App1, App2, App3에 대한 독립된 배포 환경을 갖고 있으며, 이 애플리케이션들은 각각 별도의 Kubernetes 서비스로 노출되고, ALB Ingress Controller를 통해 호스트 기반 라우팅으로 연결하는 구성을 하고 있습니다.
user1.app1.example.com → App1 → Target Group A
user1.app2.example.com → App2 → Target Group B
user1.app3.example.com → App3 → Target Group C
이러한 구성에서 Tenant 당 약 3개의 Target Group이 생성되기 때문에, 곧 ALB의 타겟 그룹 한도(100개)를 초과하게 되는 구성입니다.
내부 reverse-proxy를 통해 여러 서비스를 통합해보기도 했지만, ALB Ingress Controller는 서비스와 Target Group 간의 1:1 mapping을 강제하고 있어서 Classic Load Balancer는 WebSocket 관련 이슈로 인해 적합하지 않았습니다.
이런 경우에, Kubernetes 기반으로 수천 Tenant 개의 를 지원하면서도 각 Tenant 의 격리를 유지할 수 있는 확장 가능한 구조를 구현하신 분 계신가요? Service Mesh, Gateway API, 공유형 Ingress 등과 관련된 실전 전략이나 조언 부탁드립니다.