『EKS』EKS 정의 및 간단한 구성방법

간단한 이론

우선 EKS를 한마디로 정의하자면 다음과 같다.

 

" Amazon Web Service에서 지원하는 Kubernetes Service "

 

EKS 말고도 구글의 GKE 에저의 AKS등등 퍼블릭 클라우드에서는 클라우드를 무조건 지원하는 추세이다.

그럴만도 하다. 컨테이너 기술 자체가 클라우드와 결합되면 큰 시너지를 내기 때문이다.

 

EKS를 알기 위해선 원조인 쿠버네티스(Kubernetes)부터 간단히 설명이 필요하다.

우선 Kubernetes 줄여서 K8S(K와 S사이에 8글자라서 그렇다고 한다.)는 컨테이너들을 관리해주는 오케스트레이션(지휘자)서비스 이다.

즉 컨테이너들이 여러개가 있는 환경에서 여러가지 기능이 필요할때 사용할 수 있다.

 

이것을 AWS라는 퍼블릭클라우드에서 관리해주고 사용하기 쉽게 만들어 준것이 바로 EKS이다.

 

간단한 구성방법

다른 깊은 실습 보다는 간단히 AWS에서 아 이렇게 생성하는구나 까지만 알 수있도록 정리를 해보도록 하겠다.

 

사용될 서비스

• VPC
• IAM
• EKS
• EC2(SecurityGroup)
• CloudFormation

우선 IAM부터 만들어 준다.

이제 이러면 EKS Cluster를 만들 수 있게 된다.

그 다음 Cluster안에있는 Node들을 위해 IAM을 만들어보도록 하자.

그 뒤에 Cluster용 IAM 역할에 다음과 같은 권한을 맞춰준다.

이번에는 EC2(Node)가 사용할 IAM Role을 생성을 해주어야한다.

(권한만 보여줄테니 스스로 한번 만들어보도록 하자..EC2용이다.!)

 

 

이제 Public VPC를 만들기 위해 다음 Yaml코드를 업로드 해준다.

 

VPC-Example.yaml

0.01MB

해당 Yaml코드를 업로드 하기 위해 CloudFormation으로 들어가준다.

여기서부터는 다음, 다음으로 넘겨서 생성해주면 된다.

그 뒤 한 몇분 기다리고 나면 VPC가 성공되어있다.

그때까지 보안그룹을 만들어주도록 하자. 해당 보안그룹은 편의를 위해 모든 포트를 열어주겠다.

(보안적으로 절대 안되는 행위이다. 아무런 자료가 없고 테스트기 때문에 가능한 것이다.)

이제 Cluster용 SecurityGroup을 만들었으니 CloudFormation이 생성될 때까지 기다려 주도록 하자.

이제 EKS로 들어가서 Cluster를 생성해주도록 하자.

여기서 Subnet은 Public만 사용할 것이다. (대역은 아래 사진 참고)

클러스터 생성은 꽤나 오래걸리기 때문에 인내가 필요하다. 그때까지 걱정말고 기다리도록하자.

이제 노드그룹을 추가해야한다.

여기서 중요한건 t3.small을 쓰는 이유이다.

k8s의 조건중에 2 vCPU와 2GB RAM이 조건이기에 최소값을 맞춰준 것이다.

대역은 아까와 같은 Public으로 해준다.

이제 다시 기다리면 된다. eks는 시간과의 싸움이다. 혹여나 시간이 얼마 없다면 이 실습을 하면 안된다..

이렇게 하면 전부 완료가 된 것이다.

 

이 다음부터 EKS에 접속해서 사용을 하는 것은 다음 글에서 EKS와 K8S간단 명령어 및 Yaml파일 설명과 함께 진행할 예정이다. 물론 업로드는 언제될지 모른다..