brunch

매거진 Amazon EKS 스터디

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Sep 28. 2021

EKS 4탄-17. EKS에서 EFS 사용 실습

실습 4탄 = 17/17

EKS에서 EFS를 사용할수 있다.

<1> 구성

<2> 작업 순서

<3> 실습1 - Iam 정책부터

<4> 서비스 어카운트를 만든다.

<5> EFS 드라이버를 설치한다.

<6> 파일 시스템을 생성한다.

<7> 테스트 pod를 만들어 확인한다.

<8> EFS CSI Driver 참고

<9> 삭제

<10> EFS CSI Driver 참고

<20> (몰아보기) EKS실습 4탄

<1> 구성

<2> 작업 순서

service account에서 사용할 정책을 만든다.

iam 정책 설정 한다.

서비스 어카운트를 만든다.

서비스 어카운트를 정책에 연결한다.

서비스 어카운트로 사용한다.

EFS 드라이버를 설치한다.

사용자와 AWS 스토리지와 연결하기 위함이다.

helm으로 드라이버를 설치한다.

파일 시스템을 생성한다.

테스트 pod를 만들어 확인한다.

<3> 실습1 -iam 정책 설정 한다.

AmazonEKS_EFS_CSI_Driver_Policy 라는 정책을 만든다.

curl -o iam-policy-example.json https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/v1.3.2/docs/iam-policy-example.json

aws iam create-policy --policy-name AmazonEKS_EFS_CSI_Driver_Policy --policy-document file://iam-policy-example.json

405 policy.txt

<4> 서비스 어카운트를 만든다.

echo $CLUSTER_NAME

eksctl create iamserviceaccount --name efs-csi-controller-irsa --namespace kube-system --cluster $CLUSTER_NAME --attach-policy-arn arn:aws:iam::$ACCOUNT_ID:policy/AmazonEKS_EFS_CSI_Driver_Policy --approve

410 efs.txt

<5> EFS 드라이버를 설치한다.

helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/

kubectl get pod -n kube-system -l "app.kubernetes.io/name=aws-efs-csi-driver,app.kubernetes.io/instance=aws-efs-csi-driver"

//설치 확인

<6> 파일 시스템을 생성한다.

# VPC ID 등 정보 확인

vpc_id=`aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.resourcesVpcConfig.vpcId" --output text`

echo $vpc_id

vpc-0d892b1

cidr_range=$(aws ec2 describe-vpcs --vpc-ids $vpc_id --query "Vpcs[].CidrBlock" --output text)

echo $cidr_range

192.168.0.0/16

# EFS 에 적용될 보안 그룹 생성

인바운드에 tcp 2049 허용 설정

export security_group_id=$(aws ec2 create-security-group --group-name MyEfsSecurityGroup --description "My EFS security group" --vpc-id $vpc_id --output text)

echo $security_group_id

sg-05d4

aws ec2 authorize-security-group-ingress --group-id $security_group_id --protocol tcp --port 2049 --cidr $cidr_range

# EFS 파일시스템 생성

file_system_id=`aws efs create-file-system --region $AWS_DEFAULT_REGION --performance-mode generalPurpose --query 'FileSystemId' --output text`

echo $file_system_id

fs-008

# (옵션) EFS 파일시스템 생성 확인

aws efs describe-file-systems --file-system-id $file_system_id

## 서브넷 정보 확인

퍼블릭 서브넷에 EFS 마운트

aws ec2 describe-subnets --filters "Name=vpc-id,Values=$vpc_id" --query 'Subnets[*].{SubnetId: SubnetId,AvailabilityZone: AvailabilityZone,CidrBlock: CidrBlock}' --output table

+------------------+------------------+----------------------------+

| AvailabilityZone | CidrBlock | SubnetId |

+------------------+------------------+----------------------------+

| ap-southeast-1a | 192.168.1.0/24 | subnet-0db670660f38063e2 |

| ap-southeast-1a | 192.168.3.0/24 | subnet-09cb7ad7b952007bf |

| ap-southeast-1c | 192.168.4.0/24 | subnet-04839ffd6b83b4921 |

| ap-southeast-1c | 192.168.2.0/24 | subnet-03180945d53bb003e |

+------------------+------------------+----------------------------+

탑재 대상 설정(mount-target)

# aws efs create-mount-target --file-system-id $file_system_id --subnet-id <서브넷ID> --security-groups $security_group_id

PublicSubnet1=$(aws ec2 describe-subnets --filters Name=tag:Name,Values=$CLUSTER_NAME-PublicSubnet1 --query 'Subnets[0].SubnetId' --output text)

PublicSubnet2=$(aws ec2 describe-subnets --filters Name=tag:Name,Values=$CLUSTER_NAME-PublicSubnet2 --query 'Subnets[0].SubnetId' --output text)

aws efs create-mount-target --file-system-id $file_system_id --subnet-id $PublicSubnet1 --security-groups $security_group_id

aws efs create-mount-target --file-system-id $file_system_id --subnet-id $PublicSubnet2 --security-groups $security_group_id

콘솔에서 확인한다.

네트워크

<7> 테스트 pod를 만들어 확인한다.

# StorageClass 생성

curl -o storageclass.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/storageclass.yaml

cat storageclass.yaml | sed "s/fs-92107410/$file_system_id/g" | kubectl apply -f -

storageclass.storage.k8s.io/efs-sc created

## 확인

kubectl get sc

(seo-sing-admin@myeks:default) [root@myeks-host dynamic-provisioning]# kubectl get sc

NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE

efs-sc efs.csi.aws.com Delete Immediate false 73s gp2 (default) kubernetes.io/aws-ebs Delete WaitForFirstConsumer false 2d16h

kubectl get sc

# 샘플 파드(PVC) 생성 >> EFS 탑재 대상 상태가 '사용 가능' 일때 파드 생성하자!

# Test automatic provisioning by deploying a Pod that makes use of the PersistentVolumeClaim:

curl -o pod.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/pod.yaml

kubectl apply -f pod.yaml

# 확인

kubectl get pod,pvc,pv

Every 2.0s: kubectl get pv,pvc -A Tue Sep 28 09:40:31 2021

NAMESPACE NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE

default persistentvolumeclaim/efs-claim Pending efs-sc 10s

## EFS-CSI 컨트롤러 파드 확인

kubectl get pods -n kube-system -l app=efs-csi-controller

NAME READY STATUS RESTARTS AGE

efs-csi-controller-868dc45697-bld9l 3/3 Running 0 74m

efs-csi-controller-868dc45697-m6q5m 3/3 Running 0 74m

kubectl logs -n kube-system -l app=efs-csi-controller -c csi-provisioner --tail 10

ResourceVersion:"76339", FieldPath:""}): type: 'Normal' reason: 'ProvisioningSucceeded' Successfully provisioned volume pvc-917b6eb8-3659-4fe6-8cc0-d8d152e6201d

...

kubectl get pods -o wide

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES

efs-app 1/1 Running 0 5m15s 192.168.1.203 ip-192-168-1-88.ap-northeast-2.compute.internal <none> <none>

# 볼륨 사용 확인

kubectl exec efs-app -- bash -c "cat data/out"

kubectl exec efs-app -- bash -c "tail -f data/out"

kubectl exec efs-app -- bash -c "df -hT --type=nfs4"

Filesystem Type Size Used Avail Use% Mounted on

127.0.0.1:/ nfs4 8.0E 0 8.0E 0% /data

# EFS 액세스 포인트 확인

aws efs describe-access-points --output table

# 삭제

kubectl delete -f pod.yaml

cat storageclass.yaml | sed "s/fs-92107410/$file_system_id/g" | kubectl delete -f -

<8> accessModes: ReadWriteMany 실습 ← 동시에 여러 파드에서 같은 EFS 공유 사용

# 샘플 파일 다운로드

git clone https://github.com/kubernetes-sigs/aws-efs-csi-driver.git

cd aws-efs-csi-driver/examples/kubernetes/multiple_pods/

tree

# EFS 파일시스템 ID 확인

# aws efs describe-file-systems --query "FileSystems[*].FileSystemId" --output text

# aws efs describe-file-systems | jq -r ".FileSystems[].FileSystemId"

file_system_id=$(aws efs describe-file-systems | jq --raw-output '.FileSystems[].FileSystemId')

echo $file_system_id

# 생성

kubectl apply -f specs/storageclass.yaml

cat specs/pv.yaml | sed "s/fs-4af69aab/$file_system_id/g" | kubectl apply -f -

kubectl apply -f specs/claim.yaml

# 확인 >> 아래 PV 상태가 Bound 될따까지 기다린 후 아래 실습 진행!

kubectl get sc,pvc,pv

kubectl get pv -w

NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE

efs-pv 5Gi RWX Retain Bound default/efs-claim efs-sc 61s

# 파드 생성

kubectl apply -f specs/pod1.yaml

kubectl apply -f specs/pod2.yaml

kubectl get pods -w

# 확인

kubectl describe pv efs-pv

Name: efs-pv

Labels: <none>

Annotations: pv.kubernetes.io/bound-by-controller: yes

Finalizers: [kubernetes.io/pv-protection]

StorageClass: efs-sc

Status: Bound

Claim: default/efs-claim

Reclaim Policy: Retain

Access Modes: RWX

VolumeMode: Filesystem

Capacity: 5Gi

Node Affinity: <none>

Message:

Source:

Type: CSI (a Container Storage Interface (CSI) volume source)

Driver: efs.csi.aws.com

FSType:

VolumeHandle: fs-b1bc34d1

ReadOnly: false

VolumeAttributes: <none>

Events: <none>

kubectl describe pod app1

Containers:

app1:

...

/data from persistent-storage (rw)

Volumes:

persistent-storage:

Type: PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)

ClaimName: efs-claim

ReadOnly: false

# 확인

kubectl exec -it app1 -- sh -c "df -hT | egrep 'Type|nfs4'"

kubectl exec -it app2 -- sh -c "df -hT | egrep 'Type|nfs4'"

kubectl exec -ti app1 -- tail /data/out1.txt

kubectl exec -ti app2 -- tail /data/out1.txt

kubectl exec -ti app1 -- tail /data/out1.txt -f

kubectl exec -ti app2 -- tail /data/out1.txt -f

# 삭제

kubectl delete -f specs/

<9> 삭제

# 리소스 삭제

helm -n kube-system uninstall aws-efs-csi-driver

# EFS 마운트 타켓 삭제

targets=$(aws efs describe-mount-targets --file-system-id $file_system_id | jq --raw-output '.MountTargets[].MountTargetId')

echo $targets

for target in ${targets[@]}

echo "deleting mount target " $target

aws efs delete-mount-target --mount-target-id $target

done

# EFS 생성 때 사용한 보안그룹 삭제

aws ec2 delete-security-group --group-id $security_group_id

# EFS 삭제 : 위 마운트 타켓 삭제 후 1분 정도 후에 EFS 삭제를 실행하자!

aws efs delete-file-system --file-system-id $file_system_id

# IRSA 삭제

eksctl delete iamserviceaccount --cluster $CLUSTER_NAME --namespace kube-system --name efs-csi-controller-irsa --wait

<10> EFS CSI Driver 참고

https://www.eksworkshop.com/beginner/190_efs/efs-csi-driver/

https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html

다음과정 = 5탄

https://brunch.co.kr/@topasvga/1872

실습 5-1. EKS 생성법

다음 내용은 AWS 워크숍을 보고 간략히 정리한 내용입니다. 개인적으로 정리한 내용이라 내용이 틀릴 수 있습니다. 명령 내릴 서버를 만들고, 신규 VPC로 클러스터를 만들고 , IP 모드로 서비스

brunch.co.kr/@topasvga/1872

<20> (몰아보기) EKS실습 4탄

https://brunch.co.kr/@topasvga/1816

(몰아보기) EKS 실습4탄-스터디 - 2021

EKS 전문가 되기 과정 | 아래 내용은 CloudNet 4주간 주말 EKS 스터디 하며 , 해당 내용을 참고하여 작성 되었습니다. 실습 17가지를 알아보자 1 https://brunch.co.kr/@topasvga/1814 2 https://brunch.co.kr/@topasvga/18

brunch.co.kr/@topasvga/1816

https://brunch.co.kr/@topasvga/1679

(EKS 실습 1탄~9탄) 2023

<1> (EKS 실습 1탄) 애플리케이션 <2> (EKS 실습 2탄) ArgoCD <3> (EKS 실습 3탄) 대시보드 <4> (EKS 실습 4탄) 4주 스터디 2021 <5> (EKS 실습 5탄) 웹 서비스 구축 - 반복 <6> (EKS 6탄) 적용 사례 <7> (EKS 7탄) EKS설

brunch.co.kr/@topasvga/1679

감사합니다.

keyword