brunch

매거진 Amazon EKS 스터디

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jul 08. 2021

EKS 2탄-2. EKS cluster 생성-2/11

실습 2탄 = 2/11

<1> aws-com2 EC2에서 EKS cluster 생성

aws-com2 명령서버

클러스터 이름 eks-demo2

노드 3개를 2개로 변경해 생성

export AWS_REGION=ap-northeast-2

echo ${AWS_REGION}

cat << EOF > eks-demo-cluster.yaml

---

apiVersion: eksctl.io/v1alpha5

kind: ClusterConfig

metadata:

name: eks-demo2 # 생성할 EKS 클러스터명

region: ${AWS_REGION} # 클러스터를 생성할 리젼

version: "1.31"

vpc:

cidr: "192.168.0.0/16" # 클러스터에서 사용할 VPC의 CIDR

managedNodeGroups:

- name: node-group # 클러스터의 노드 그룹명

instanceType: m5.large # 클러스터 워커 노드의 인스턴스 타입

desiredCapacity: 2 # 클러스터 워커 노드의 갯수

volumeSize: 20 # 클러스터 워커 노드의 EBS 용량 (단위: GiB)

iam:

withAddonPolicies:

imageBuilder: true # AWS ECR에 대한 권한 추가

albIngress: true # albIngress에 대한 권한 추가

cloudWatch: true # cloudWatch에 대한 권한 추가

autoScaler: true # auto scaling에 대한 권한 추가

cloudWatch:

clusterLogging:

enableTypes: ["*"]

EOF

eksctl create cluster -f eks-demo-cluster.yaml

(13분 소요 됨)

타이머

https://vclock.kr/timer/#countdown=00:10:00&enabled=0&seconds=0&sound=xylophone&loop=1

타이머 온라인 - 타이머 - 온라인 타이머 - Timer - vClock.kr

온라인 타이머. 시, 분, 초를 맞추고, 시작합니다. 특정 시간까지, 또는 특정 시간부터 날짜, 시, 분, 초를 설정해 카운트다운할 수 있습니다.

vclock.kr

2024-12-18 21:10:46 [!] recommended policies were found for "vpc-cni" addon, but since OIDC is disabled on the cluster, eksctl cannot configure the requested permissions; the recommended way to provide IAM permissions for "vpc-cni" addon is via pod identity associations; after addon creation is completed, add all recommended policies to the config file, under `addon.PodIdentityAssociations`, and run `eksctl update addon`

2024-12-18 21:10:46 [!] "vpc-cni" 애드온에 대한 권장 정책이 발견되었지만 클러스터에서 OIDC가 비활성화되었으므로 eksctl이 요청된 권한을 구성할 수 없습니다. "vpc-cni" 애드온에 대한 IAM 권한을 제공하는 권장 방법은 포드 ID 연결을 이용하는 것입니다. 애드온 생성이 완료되면 'addon.PodIdentityAssociations' 아래 구성 파일에 모든 권장 정책을 추가하고 'eksctl update addon'을 실행하세요.

2024-12-18 21:15:07 [✔] EKS cluster "eks-demo2" in "ap-northeast-2" region is ready

노드 확인 ?

kubectl get nodes

[root@ip-172-31-17-36 ~]# kubectl get nodes

NAME STATUS ROLES AGE VERSION

ip-192-168-6-249.ap-northeast-2.comil Ready <none> 2m3s v1.31.3-eks-59bf375

ip-192-168-61-231.ap-northeast-2.coeal Ready <none> 2m1s v1.31.3-eks-59bf375

ip-192-168-85-95.ap-northeast-2.com Ready <none> 2m3s v1.31.3-eks-59bf375

echo 'alias k=kubectl' >> /etc/profile

echo 'complete -F __start_kubectl k' >> /etc/profile

VPC 확인? 192.168.0.0/16

subnet 확인?

# 참고 - AWS EKS 실습 2탄 전체 보기

https://brunch.co.kr/@topasvga/1882

(정리) EKS 2탄- ArgoCD-1/11

실습 2탄 = 11개 | 11개 실습 과정이다. 1 https://brunch.co.kr/@topasvga/1692 2 https://brunch.co.kr/@topasvga/1693 3 https://brunch.co.kr/@topasvga/1694 4 https://brunch.co.kr/@topasvga/1695 5 https://brunch.co.kr/@t

brunch.co.kr/@topasvga/1882

https://brunch.co.kr/@topasvga/1679

(몰아보기)13탄-EKS실습 1~10탄 - 2023

최근 자료는 <8> EKS 8탄 - 스터디 2023 추천합니다. https://brunch.co.kr/@topasvga/3217 <1> (EKS 실습 1탄) 애플리케이션 <2> (EKS 실습 2탄) ArgoCD <3> (EKS 실습 3탄) 대시보드 <4> (EKS 실습 4탄) 4주 스터디 2021 <

brunch.co.kr/@topasvga/1679

다음은

https://brunch.co.kr/@topasvga/1694

실습2-3. EKS에 Helm 설치

Helm은 패키지 관리 툴이다. 리눅스의 yum 같은 툴이다. <1> 환경 Cloud9 EC2 (or 그냥 EC2) <2> Helm 설치 <3> Helm 삭제 <10> AWS EKS 실습 2 <1> 환경 Cloud9 EC2 (or 그냥 EC2) https://brunch.co.kr/@top

brunch.co.kr/@topasvga/1694

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari