AWS

[EKS] 클러스터 생성 및 configmap 수정

ansmoon 2023. 1. 2. 15:24

1. EKS 용 사용자 생성

 1) 액세스키-프로그래밍 방식 액세스만 허용

 2) 정책 (https://eksctl.io/usage/minimum-iam-policies/)

  - EksAllAccess  

  - IamLimitedAccess  

  - AmazonEC2FullAccess  

  - AWSCloudFormationFullAccess  

  - AWSForceMFA

 

2. eksctl , kubectl 설치 확인  

  - 설치 안되어있을 경우 설치 필요

 

 

3. aws configure

 

4. yaml 파일 배포

  - nodeGroups 쓸경우 콘솔에 노드그룹이 표시되지 않음  

  - managedNodeGroups 쓸 경우 관리형 노드그룹으로 생성되어 콘솔에 보여짐

eksctl create cluster -f eks_sample.yaml

## eks_sample.yaml ##
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: moon-test-eks
  region: ap-northeast-2

vpc:
  id: "vpc-0bcfae570f8e8296e"
  subnets:
    private:
      ap-northeast-2a:
          id: "subnet-0ae7d6d1a576f5526"
      ap-northeast-2c:
          id: "subnet-03c29ab0c962969fe"
  clusterEndpoints:
    publicAccess: true
    privateAccess: true
managednodeGroups:
- name: moon-eks-ng-1
  instanceType: t2.micro
  subnets:
  - "subnet-0ae7d6d1a576f5526"
  - "subnet-03c29ab0c962969fe"
  privateNetworking: true
  desiredCapacity: 2
  ssh:
    publicKey: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJbeuon8sPl99yCoaacfDF+RklYjMt5tbQJjFFl9WfAAW/0FcGC7kdLAl91+k8iy8adAAfT0PZBCu60mjWLLCBkBIK7mdQcc7L53YmD1q90a/3WHkpzpRGJbs+nvtXSPrA/zPLelcA2VnxKRZD1VurN/qt7NRrTdTKpx+UMMPmMkPhKsIMPneHAiSHHk/at4DlQC1RucVh/oybE+M8LI0dAa28gNdL07dGiw8aa6fJqx35f7CVcB9i6QWaz+4yM89s3C8KQnyHpfSse6NgJn+MqA+NbM5hKtSHJaYhCk0NjCqrSIXA9LuXsIZcJQ7sBNXFw4308GX76E4YKdTjSji1 key-an2-sig-dev-pri"

 

 1) CloudFormation   

  - 리소스 상태 파악 가능

 2) 클러스터 및 노드그룹 생성 완료

   ( 아래 빨간 kubectl not found는 환경변수에 등록하지 않아 뜨는 것이니 무시해도 됨)

 

 - EKS  Cluster 확인

 

 - Node 확인

 

5. 현재 사용자 또는 역할이 이 EKS cluster에 있는 Kubernetes 객체에 액세스할 수 없습니다.  

 - Cluster 생성자 : moon-eks  

 - 현재 콘솔에서 확인하려는 계정 : hjmoon@in-soft.co.kr

 

6. Configmap 수정

 - aws-auth yaml 파일을 aws-auth-configmap 으로 내보내기 하여 확인하고 수정한다.  

 - mapUsers 부분 추가

kubectl -n kube-system get configmap aws-auth -o yaml > aws-auth-configmap.yaml

 

  2) 적용

kubectl apply -f aws-auth-configmap.yaml -n kube-system

4

 

7. 확인  

- hjmoon@in-soft.co.kr 계정에서도 moon-eks 가 생성한 클러스터의 리소스 및 컴퓨팅 정보를 확인할 수 있다

'AWS' 카테고리의 다른 글

[EKS] EKS EBS CSI Controller 설치  (0) 2023.05.23
[EKS] nodegroup 생성, 삭제, 조회 명령어  (0) 2023.05.23
[EKS] AWS Load Balancer Controller 설치  (0) 2023.03.31
[EKS] kubectl 에러 (error: You must be logged in to the server (Unauthorized))  (0) 2023.01.05
AWS MFA 핸드폰 대신 Chrome 에서 편하게 확인하기  (0) 2021.01.11

'AWS'의 다른글

  • 현재글[EKS] 클러스터 생성 및 configmap 수정

관련글

티스토리툴바