The Documentation EKS

Dokyung included in Documentation
  About 400 words 2 minutes 
/eks/what-is-eks.png

1. EKS(Amazon Elastic Kubernetes Service)?

Kubernetes를 실행하는 데 사용할 수 있는 관리형 서비스이다. 마스터노드, 워커노드를 설치, 작동 및 유지관리를 할 필요 없는 솔루션이다.

우선 문서가 너무 잘되어 있지만 그래도 나름 예전에 EKS를 테스트 했었던 지라 내가 테스트 했던 방법을 공유하고자 한다.

참고 문헌 AWS

1.1. 사전설치

우선 OS의 따라 설치해야 되는 것들이 조금 있다. (chocolatey를 설치한 이유는 chocolatey를 통해 eksctl을 배포 하기 위함)

설치 Tool

Chocolatey 설치 링크 chocolatey 

1

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

eksctl 설치 링크 AWS eksctl 

1

chocolatey install -y eksctl aws-iam-authenticator

kubectl 설치 링크 AWS kubectl

링크를 보게 되면 버전별로 다운로드 받을 수 있게 되어 있다.

1

curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/kubectl.exe

awscli 설치링크 AWS awscli 

1
2

msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi
aws --version

1.2. VPC 생성

CloudFormation을 통해 vpc를 자동으로 생성 해준다. 아래 링크는 현재 최신상태인지 확인이 가능.

eks vcp cloudformation 최신 상태 확인 링크 AWS eks vcp

eks vcp cloudformation 최신 파일 링크 AWS eks vcp download

위에 받은 파일로 cloudformation을 설정 해주면 된다.

cloud formation 설정#1

cloud formation 설정#2

원하는 N/W으로 수정 후 그 이후에는 그냥 NEXT 후 CREATE만 하면 VPC가 구성이 된다.

cloud formation 설정#3

cloud formation 설정#4

cloud formation 설정#5

완료가 되면 보는 바와 같이 VPC가 생성이 된 것을 확인 할 수 있다.

VPC 확인

Route Table 확인

IGW 확인

NAT GW 확인

1.3. private key등록

aws에서 ec2에 접속하기 위한 security 키를 sshkeygen으로 publickey 생성

public key 생성#1

public key 생성#2

Notepad로 복사

1.4. EKS 실행

EKS 실행

그리고 아래와 같이 명령어를 넣어 준다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

eksctl create cluster \
 --name aws-eks \
 --region us-east-2 \
 --nodegroup-name aws-node \
 --node-type t3.medium \
 --nodes 3 \
 --nodes-min 1 \
 --nodes-max 4 \
 --ssh-access \
 --ssh-public-key huntedhappy.pub \
 --with-oidc \
 --managed

구성 EKS 연동 및 확인 aws eks update-kubeconfig –name aws-eks

Cloud Formation이 자동으로 돌아간다

Cloud Formation

IAM에서 OIDC가 생성 되었는지 확인 한다. OIDC는 CSI를 EFS로 구성 할 떄 필요 하다.

OIDC 생성 확인

2. CSI EFS구성 (작성예정)

IAM

참고로 IAM은 아래와 같이 구성 하였다.

IAM

Updated on 2023-09-17 
CC BY-NC-SA 4.0
Read Markdown
EKSk8sdkdokyung
Back | Home
0%