AWS EKS 접근 설정하기

개요

이번 시간에는 AWS EKS에 접근 설정을 하면서 삽질했던 내용을 공유하려고 합니다.

기본적으로 EKS는 셋업이 되어있다고 가정하고 내용을 진행하려고 합니다.

 

설치

1. AWS cli 설치

 

아래의 사이트를 통해서 각각의 환경에 맞게 설치를 해줍니다.

필자는 AWS cli 2.x를 사용하고 있다고 가정하고 진행하겠습니다.

docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-install.html

 

2. kubectl 설치

 

아래의 사이트를 통해서 각각의 환경에 맞게 설치를 해줍니다.

kubernetes.io/ko/docs/tasks/tools/install-kubectl/

설정

1. AWS configure

 

아래의 설정을 보고 aws configuration을 진행을 합니다.

이 때 필요한 access key 와 secret은 아래의 사이트에서 액세스키 만들기를 통해서 설정 가능합니다.

console.aws.amazon.com/iam/home#/security_credentials

https://console.aws.amazon.com/iam/home#/security_credentials

2. Kubeconfig 설정

 

아래의 문서를 통해 자동으로 설정 가능합니다.

 

aws eks --region <region-code> update-kubeconfig --name <cluster_name>

 

그렇다면 mac의 경우에는 ~/.kube/config에 설정된 내용을 확인 가능합니다.

 

docs.aws.amazon.com/ko_kr/eks/latest/userguide/create-kubeconfig.html

Amazon EKS에 대한 kubeconfig 생성 - Amazon EKS

3. 확인

kubectl get svc

에러 발생시

혹시 "error: You must be logged in to the server (Unauthorized)"가 발생할 경우에는

현재 aws 인증자체는 설정이 제대로 되었으나, kubernetes의 RBAC 환경 시스템의 해당 arn이 등록이 되어 있지 않을 수 있습니다.

이는 kubernetes 어드민 담당자가 설정이 가능하며, 등록을 신청하면 됩니다.

 

docs.aws.amazon.com/ko_kr/eks/latest/userguide/add-user-role.html

클러스터의 사용자 또는 IAM 역할 관리 - Amazon EKS

마치며

AWS를 이번에 많이 사용하게 될 것 같은데, 사용하다 보면 정말 잘 만들었다는 생각이 듭니다.

하지만 문서의 양이 방대하고, 또한 찾는데 시간이 아직 걸리는 것 같습니다.

좀 더 활용해보면서 이슈들을 차근차근 정리해보려고 합니다.