eks (1)

kubectl 설치 

curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.0/2024-01-04/bin/linux/amd64/kubectl

chmod +x ./kubectl

mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH

eks 권한을 가진 유저 생성

access_id, access_secret 방식이 싫지만 별 방법이 없어서 생성시킨 후 ec2 내에서 aws configure를 함.

 

eksClusterRole 생성

eks cluster 생성 

- 부트스트랩 클러스터 관리자 엑세스

클러스터 관리자 엑세스 허용 안 함

 

- 클러스터 인증 모드

eks API 및 ConfigMap

 

기본적으로 운영단에서는 보안상의 이유로 private으로 선택한다. 이걸 보면서 개발자 용 베스쳔 서버가 있겠는데? 라고 생각을 했다. 바로 어떤식으로 하는지 찾아서 클러스터의 추가 보안그룹에 ec2의 ip주소를 넣었으며 연결이 잘 됬다. (private ip넣어야 함)

 

 

최종 목표 이미지

 

 

기타 (KMS 설정)

https://docs.aws.amazon.com/kms/latest/developerguide/key-types.html#symm-asymm-choose 여기에 키 선택 유형에 대한 내용이 있다. 대부분의 경우 대칭키를 쓰라고 해놓았다. 비대칭 키는 퍼블릭 키와 개인 키가 있는데 이 방식을 어디서 봤나 했더니 애플 인증인가를 해볼 경우가 있었는데 그 때 본 개념이였다. 내부에서 쓸껀데 퍼블릭 키가 의미가 있는가? 대칭키로 하자.

 

 

참고 링크 

https://devocean.sk.com/blog/techBoardDetail.do?ID=164583

안전한 EKS 구축하기

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/install-kubectl.html

kubectl 설치 또는 업데이트 - Amazon EKS

https://docs.aws.amazon.com/eks/latest/userguide/service_IAM_role.html