초보자들 EKS 쿠버네티스 구축(따베쿠 요점정리)

유트브 검색하면서 아래 초보자들에게 아주 유용한 영상이 여러분들에게 얼마나 도움될수 있을지 

확인해보면 아주 유용합니다.  강사님 감사합니다. ^^

 

 

강의 내용에서는 WSL 설치 하여 Powershell 관리자 권한으로 실행하여 마이크로 소프트 스토어의 
ubuntu 설치후 실행하여 계정 생성하는 방식으로 진행 됩니다. 

1. WSL 설치 
powershell 을 관리자 권한으로 실행
저는 그냥 편하게 버추얼 박스를 이요하여 진행 해보도록 합니다. 


2. Linux 는 uname -a 우분투 183.04 버전을 사용하였습니다. 

#root@RKE_Server2:~# uname -a
Linux RKE_Server2 5.4.0-110-generic #124~18.04.1-Ubuntu SMP Fri Apr 22 12:01:21 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

#apt-get install -y unzip 
#curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
#unzip awscliv2.zip
#sudo ./aws/install -i /usr/local/aws-cli -b /usr/local/bin
#aws --version

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html

*AWS 참고 URL 입니다. 

최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface

>https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/eksctl.html

#curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
#sudo mv /tmp/eksctl /usr/local/bin
#eksctl  version

>https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html
4. kubectl 설치
영상화면에는 1.19.6 버전입니다. 아래 버전은 1.21.2 버전 입니다. 참고하세요 

#curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/kubectl
#chmod +x ./kubectl
#mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
#echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
#kubectl version --short --client
 > Client Version: v1.21.2-13+d2965f0db10712


5. AWS IAM 생성하기
링크 : aws.amazon.com - root 로그인후 IAM 생성
사용자 이름(user name*) : eks-mng-user
프로그래밍 방식(programmatic access) 선택
기존정책(Attach existing policies directly) : admin
태그 추가 (Add tags (optional)) - <skip>
[사용자만들기(create User)]  버튼 클릭
Access key/Secret Key 는 CSV 로 다운로드 해도 되고, 실제로 블라인드 처리된부분을 복사해도 됩니다.

6. AWS 설정 하기 : 우분투에서 
$root@RKE_Server2:~# aws configure
AWS Access Key ID     [None] : bsdfFkje...dEF7
AWS Secret Access key [none] : ADSFkje...df
Default region name   [none] : ADSFkje...df
Default output format [none] : <ENTER>

#cd .aws/
#ls
#cat config

참조: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html
7. pem  키 생성 
#aws ec2 create-key-pair \
    --key-name my-key-pair \
    --key-type rsa \
    --key-format pem \
    --query "KeyMaterial" \
    --output text > my-key-pair.pem
    
#chmod 400 my-key-pair.pem    


8. EKS 구성
# eksctl create cluster \
  --name k8s-demo \
  --region ap-northeast-2 \
  --with-oidc \
  --ssh-access \
  --ssh-public-key aws--login-key \
  --node 3 \
  --node-type t3.medium \
  --node-volume-size=20 \
  --managed 
  
  참고 :
  
  이제 Amazon Elastic Kubernetes Service(Amazon EKS)에서 OpenID Connect(OIDC) 
  호환 자격 증명 공급자를 Kubernetes 클러스터에 대한 사용자 인증 옵션으로 사용할 수 있습니다.
  OIDC 인증을 사용하면 직원 계정의 생성, 활성화 및 비활성화에 대한 조직의 표준 절차를 사용하여 
  EKS 클러스터에 대한 사용자 액세스를 관리할 수 있습니다. 
  참조 :  https://aws.amazon.com/ko/about-aws/whats-new/2021/02/amazon-eks-clusters-support-user-authentication-oidc-compatible-identity-providers/

IAM 계정 생성에 대한 아주 자세한 인파_님 블로그 참고하세요

아주 유용하실겁니다. ^^

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-IAM-%EA%B0%9C%EB%85%90-%EC%9B%90%EB%A6%ACuser-group-policy-role-IAM-%EA%B3%84%EC%A0%95-%EC%A0%95%EC%B1%85-%EC%83%9D%EC%84%B1

[AWS] 📚 IAM 개념 원리 & IAM 계정 · 정책 생성하기

[요약]

 

1. key point 는 아래 빨간색 동그라미 구축

2. 파란색 라인을 VPC 부터.. 전부다 구축되는 모습을 볼수 있습니다.

3. 생성된 EKS 는 명령어

4. 프리티어 착각하지 마세요!

   (EKS는 무료로 AWS 과금이 아니기 때문에 반드시 delete 를 통해 삭제를 해야만 과금 되지 않습니다.)