1. IAM OIDC 제공업체 생성
# eksctl utils associate-iam-oidc-provider --cluster <MY CLUSTER> --approve
eksctl utils associate-iam-oidc-provider --cluster moon-0404 --approve
2. 역할 생성하여 서비스 어카운트 생성 (생략 가능)
# eksctl create iamserviceaccount --name ebs-csi-controller-sa --namespace kube-system --cluster <MY CLUSTER> --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy --approve --role-only --role-name AmazonEKS_EBS_CSI_DriverRole
eksctl create iamserviceaccount --name ebs-csi-controller-sa --namespace kube-system --cluster moon-0404 --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy --approve --role-only --role-name AmazonEKS_EBS_CSI_DriverRole_Moon## efs driver와 달리 arn 안넣는 이유 : 해당 정책이 aws 기본정책으로 들어가 있기 때문
3. EKS 추가 기능
## 기본 기능이기 때문에 서비스계정 생성 없이 바로 addon으로 넘어가서 추가해도 서비스어카운트 자동으로 생성됨
# eksctl create addon --name aws-ebs-csi-driver --cluster <MY CLUSTSER> --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force
eksctl create addon --name aws-ebs-csi-driver --cluster moon-0404 --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole_Moon --force
4. 버전 확인
# eksctl get addon --name aws-ebs-csi-driver --cluster <MY CLUSTER>
5. 확인
kubectl get all -A
'AWS' 카테고리의 다른 글
| [EKS] aws-load-balancer controller 업데이트 (0) | 2023.06.22 |
|---|---|
| [EKS] Cluster 및 Nodegroup 업데이트 (0) | 2023.06.21 |
| [EKS] nodegroup 생성, 삭제, 조회 명령어 (0) | 2023.05.23 |
| [EKS] AWS Load Balancer Controller 설치 (0) | 2023.03.31 |
| [EKS] kubectl 에러 (error: You must be logged in to the server (Unauthorized)) (0) | 2023.01.05 |