AWS에서 Elastic Kubernetes Service (EKS) 생성하기

1. EKS Cluster에서 Master Node Identity and Access Management (IAM) Role 생성
2. EKS Worker Node IAM Role 생성
3. EKS Cluster 생성 (K8S Master Node 생성)
4. 생성된 Master Node 에 Worker Node 붙이기
5. Kubectl로 생성된 클러스터에 접속하기 위한 세팅

1. EKS Cluster에서 Master Node Identity and Access Management (IAM) Role 생성

회원 가입 후 계정을 클릭한 후 보안 자격 증명 클릭

왼쪽 메뉴에서 역할 클릭 후 역할 만들기 클릭

AWS 서비스 선택, 사용 사례에서 다른 AWS 서비스의 사용 사례 에서 EKS 선택 후 EKS-Cluster 선택

 

AmazonEKSClusterPolicy 권한 정책이 추가 된 것을 확인 한 후 다음

 

역할 이름을 입력 한 후 역할 생성 클릭 (역할 이름은 임의대로 정해도 되지만 필자는 MasterNode 로 함)

2. EKS Worker Node IAM Role 생성

Master Node IAM 만들 때와 동일한게 역할 만들기를 클릭

AWS 서비스 선택, 사용 사례에서 EC2 선택

권한 정책 3가지를 검색하여 체크박스 클릭 

하나를 컴색 한 후에는 필터 지우기를 하고 다시 검색해야함

• AmazonEKS_CNI_Policy
• AmazonEKSWorkerNodePolicy
• AmazonEC2ContainerRegistryReadOnly
  

  

  

  이름을 정하고 (필자는 WorkerNode 라고 지음) 3가지 Policy가 추가 된 것을 확인 한 후 역할 생성

3. EKS Cluster 생성 (K8S Master Node 생성)

검색에서 EKS 를 검색 한 후 클릭

클러스터 추가 클릭

이름을 정한 후 역할 선택에서 위헤서 Master Node IAM Role 만들었던 것을 검색해서 선택

네트워킹 지정은 수정하지 말고 다음 클릭

로깅도 선택하지 말고 다음 클릭

검토 화면에서 생성 클릭, 클러스터가 생성되는데 5분 이상의 시간이 걸린다.

4. 생성된 Master Node 에 Worker Node 붙이기

생성한 클러스터의 상태가 활성인 것을 확인 한 후 클러스터 이름 클릭

구성 - 컴퓨팅 - 노드 그룹 추가 클릭

이름을 쓰고 위에 2번에서 Worker Node IAM Role 생성 했던 이름을 검색해서 역할 지정

노그 그룹 컴퓨팅 구성에서 인스턴스 유형을 t2.micro 로 해야 프리티어 요즘제로 적용되어 요금을 부과받지 않는다.

기본 설정으로 냅두고 다음 클릭

마지막 페이지에서 생성 클릭 

5. Kubectl로 생성된 클러스터에 접속하기 위한 세팅

kubectl이 설치된 컴퓨터에서 다음과 같은 명령어 실행

sudo apt-get install awscli

aws configure

Access Key Id: {Access Key Id}
Secret Access Key: {Secret Access Key}
region name: ap-northeast-2
format: json

aws eks --region {region} update-kubeconfig --name {cluster_name}

- Access Key Id 와 Secret Access Key 얻는 과정

로그인 후 우측 위에서 보안 자격 증명 클릭

액세스 키 클릭 후 새 액세스 키 만들기를 누르고 csv 파일을 다운로드 하면 파일 안에 Access Key Id와 Secret Key Id 가 적혀 있다. 이를 aws configure 명령어를 친 후에 입력해 주면 된다.