728x90 [AWS-SM]/EKS 구축5 [참고] EKS API Endpoint 외부 접근 개요 특정 고객사에서 이런 문의가 들어왔다. "우리 EKS SG가 보안적으로 잘 설정되어 있는건가요? 외부에서 kubectl로 접근이 제한된 상태인가요?" 나도 이부분이 항상 궁금했다. 분명 cluster SG에는 외부 IP가 허용되어있지 않은데 어떻게 내 PC에서 kubectl명령어가 먹는거지? 함께 확인 해 보자. 일단, EKS 네트워킹 설정을 보자. API 서버 엔드포인트 엑세스가 퍼블릭 및 프라이빗으로 설정되어있다. 음... 뭐 퍼블릭 및 프라이빗이니까 외부 통신이 가능한건 알겠는데... SG에서 외부 IP에 대한 허용 규칙을 만들어야 접근이 가능해야 하는거 아닌가? 나만 이런 생각이 들은건가? 테스트 해보자. Resolve 테스트 일단 같은 VPC 안에 있는 서버에서 API 서버 엔드포인트가 내.. 2023. 3. 7. [중요][워커노드] EKS Cluster 구축 - 3. Worker Node Group, Security Group 설정 EKS CLUSTER가 모두 완성되었기 때문에 Node Group을 추가해보도록 하겠습니다. 서브넷을 Private만 선택하여서 실제 서비스는 Private Network에만 구성되도록 하겠습니다. 인트로에서 말씀드렸듯 EC2 Type에 따라서 Pod수의 제한이 있습니다 원활한 구성을 위해서 t3.large를 골라주도록 하겠습니다. Type별 Pod제한을 통해서 체크해주세요 이제 구성이 끝나면 Security Group 설정을 아래와 같이 해주시면 되겠습니다. Cluster를 Security Group 설정 없이 그냥 구축하게 되면 eks-cluster-~~~ 라 나오는 것이 Cluster SG이고, remoteAccess-~~~가 WorkerNode SG입니다. 다큐링크를 참고하셔서 구성하시면 됩니다... 2023. 3. 6. [중요] Setup AWS Application Load Balancer Ingress in Kubernetes (Tutorial) Kubernetes에서 AWS Application Load Balancer Ingress 설정(튜토리얼) ## cluster.yaml ## make create_cluster 실행 ## 구동할 APP ## foo-app ## bar-app ## ingress.yaml ## 문서 참고 ## make enable_iam_sa_provider 실행 (eksctl ~~ 실행 할것) ## make create_cluster_role 실행 (kubectl apply ~~ 실행 할것) ## rbac-role.yaml 내용 확인 ## STEP.4 ## make create_iam_policy 실행 ## make create_service_account 실행 ## STEP.5 ## make deploy_cert_man.. 2023. 2. 21. [중요][EKS구성] EKS Cluster 구축 - 2. VPC, Subnet, IAM, EKS Cluster 생성 먼저 AWS 기본 구성 구축 - 2 까지의 구축을 끝내주신 후, vpc에서 dns 확인 및 호스트 이름을 활성화 해주겠습니다. DNS를 활성화하는 이유는 AWS에서 EKS Master와 ETCD 노드를 관리하기 위해 EKS 플랫폼에 구축을 하게 되는데, 이 플랫폼안에 만들어진 마스터와 제 VPC Worker Node는 Private Link로 통신을 하게 되기 때문에 VPC Endpoints 구성을 위해서는 DNS에 관한 부분이 모두 활성화 되어야 제대로 클러스터가 구성될 수 있습니다. 이제 그러면, Cluster Role과 Worker Node Role을 각각 만들어 주겠습니다. 먼저 EKS Cluster Role입니다. (ServicePolicy 확인 필요) IAM Role을 콘솔에서 만드실 경우 E.. 2023. 1. 29. [참고][퍼블릭구성] AWS 인프라 구축 실습 15회 - EKS AWS 인프라 구축 실습 15회 - EKS 이번 시간에는 EKS(Elastic Kubernetes Service)를 실습해 보도록하겠습니다. 여기에서 사용하는 EC2는 ECS(Elastic Container Service) 회차에서 이용한 것으로, 이전 시간에 작성한 실습 결과를 사용하겠습니다. AWS EKS와 같은 컨테이너 오케스트레이션 서비스는 일명 "무중단 서비스", "무중단 배포"를 위한 최고의 서비스입니다. AWS EKS와 같은 서비스는 Docker Swarm, AWS ECS, Kubernetes k8s가 있습니다. 운영하는 규모에 따라 선택해서 적용을 하면 됩니다. Docker Swarm의 경우는 소규모 클라우드 인프라환경에서 사용하는게 일반적입니다. EKS와 같은 서비스는 컨테이너 오케스트레.. 2023. 1. 29. 이전 1 다음 728x90
