AWS에서 Eks 서비스를 통해 Kubernetes 을 관리할 때, 거의 필수적으로 eksctl을 추가적으로 설치해야 합니다.
eksctl이란?
eksctl은 AWS의 관리형 쿠버네티스 서비스인 EKS 클러스터를 생성하고 관리하는 CLI 도구입니다.
CloudFormation 이라는 AWS의 리소스 프로비저닝 서비스를 사용하여, EKS 구성에 필요한 EC2, IAM Role 등의 AWS 리소스를 자동으로 생성한다. 이 때 설정한 사용자(User) 혹은 역할(Role)이 eksctl을 사용하는데 필요한 IAM 권한을 가지고 있어야 한다.
eksctl을 위한 IAM 권한
- AmazonEC2FullAccess (AWS Managed Policy)
- AWSCloudFormationFullAccess (AWS Managed Policy)
- EksAllAccess
- IamLimitedAccess
eksctl 설치
curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
sudo mv -v /tmp/eksctl /usr/local/bin
이렇게 하면 클러스터를 생성할 수 있고, 그 외에 다양한 작업을 할 수 있다.
예를 들어 eks-alb을 위한 서비스 iam service account도 만들 수 있다!
eksctl create iamserviceaccount \
--namespace=kube-system \
--cluster=my-eks-cluster \
--name=aws-load-balancer-controller \
--attach-policy-arn=arn:aws:iam::<my id number>:policy/my-alb-iam-policy \
--override-existing-serviceaccounts \
--approve
'AWS' 카테고리의 다른 글
| AWS_ EKS IRSA(IAM Role for Service Account) (0) | 2023.10.12 |
|---|---|
| AWS_ Spot instance (0) | 2023.10.11 |
| AWS_EKS (kubectl , helm 설치) (0) | 2023.10.03 |
| AWS_VPC 개념 (0) | 2023.09.02 |