- EKS Cluster 만들기2024년 12월 24일
- wngnl05
- 작성자
- 2024.12.24.:57
Install EKSctl & Kubectl
aws configureARCH=amd64 PLATFORM=$(uname -s)_$ARCH curl -sLO "https://github.com/eksctl-io/eksctl/releases/latest/download/eksctl_$PLATFORM.tar.gz" tar -xzf eksctl_$PLATFORM.tar.gz -C /tmp && rm eksctl_$PLATFORM.tar.gz sudo mv /tmp/eksctl /usr/local/binsudo chmod +x ./kubectl sudo mv ./kubectl /usr/local/binEks 클러스터 설정
Inbound : 80, 443
Outbound : All_Trafic
Eks Cluster IAM 역활 생성하기
# 역할 생성 aws iam create-role --role-name Eks-Cluster-Role --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" }] }' # AmazonEKSClusterPolicy 정책 연결 aws iam attach-role-policy --role-name Eks-Cluster-Role --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicyUpdate cluster
eksctl utils write-kubeconfig --name <클러스터 이름>aws eks update-kubeconfig --name <클러스터 이름>Create OIDC <자격 증명 공급자>
eksctl utils associate-iam-oidc-provider --approve --cluster <클러스터 이름>Eks 노드그룹 설정
Inbound : 22, 10250, 443, 1025-65525
Outbound : All_Trafic
Eks Nodegroup IAM 역활 생성하기
# 역할 생성 aws iam create-role --role-name Eks-NodeGroup-Role --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" }] }' # AmazonEKSWorkerNodePolicy 정책 연결 aws iam attach-role-policy --role-name Eks-NodeGroup-Role --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy # AmazonEC2ContainerRegistryReadOnly 정책 연결 aws iam attach-role-policy --role-name Eks-NodeGroup-Role --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly # AmazonEKS_CNI_Policy 정책 연결 aws iam attach-role-policy --role-name Eks-NodeGroup-Role --policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_PolicyDownload Manifest yaml file
curl -o deployment.yaml https://raw.githubusercontent.com/wngnl-dev/AWS/main/EKS/Manifest/Deployment/deployment.yaml curl -o service.yaml https://raw.githubusercontent.com/wngnl-dev/AWS/main/EKS/Manifest/service.yml curl -o ingress.yaml https://raw.githubusercontent.com/wngnl-dev/AWS/main/EKS/Manifest/ingress.yml'Aws' 카테고리의 다른 글
EKS Fargate (0) 2024.12.24 EKS Loadbalancer Controller (0) 2024.12.24 같은 IP로 3번 접속 시 Revoke 하기 (0) 2024.12.24 시작템플릿으로 Docker 배포하기 (0) 2024.12.24 EKS - NetworkLoadBalancer (0) 2024.12.24 다음글이전글이전 글이 없습니다.댓글
스킨 업데이트 안내
현재 이용하고 계신 스킨의 버전보다 더 높은 최신 버전이 감지 되었습니다. 최신버전 스킨 파일을 다운로드 받을 수 있는 페이지로 이동하시겠습니까?
("아니오" 를 선택할 시 30일 동안 최신 버전이 감지되어도 모달 창이 표시되지 않습니다.)