Private Amazon EKS NodeGroup 생성하기

Amazon Web Services(AWS)는 확장 가능하고 신뢰할 수 있는 클라우드 컴퓨팅 플랫폼으로,

서버, 스토리지, 데이터베이스 등 IT 인프라를 인터넷을 통해 손쉽게 제공받을 수 있게 해주는 강력한 서비스입니다.

 

Certified Practitioner for Platform Operations(CPPO) 진행하면서 해본 것을 복귀하는 내용입니다.

 

 

 

 

 

▶ 내용

EKS NodeGroup은 Kubernetes 클러스터에 연결된 EC2 인스턴스 집합,

컨테이너 애플리케이션이 실행되는 환경을 제공합니다.

 

NodeGroup 생성은 Kubernetes 워크로드의 성능과 비용 효율성을 극대화하는 중요한 구성 요소이며

AWS 콘솔 또는 eksctl 명령어를 통해 쉽게 설정할 수 있습니다.

 

 

 

 

▶ 설정

>'엔드포인트' 설정하기

Amazon EKS NodeGroup 생성하기 위해서는 'ecrApi, ecrDkr'을 권고합니다.

 

 

 

 

>'IAM 역할' 생성하기

 

권한은 아래의 4가지를 추가!

1. AmazonEC2ContainerRegistryReadOnly

2. AmazonEKS_CNI_Policy

3. AmazonEKSServicePolicy

4. AmazonEKSWorkerNodePolicy

 

 

 

 

 

>'Amazon EKS  NodeGroup' 생성하기

! NodeGroup을 생성하고자 하는 EKS Cluster를 선택!

! 컴퓨팅 > 노드 그룹 추가 선택~

 

 

 

 

 

▶ Draw.io

 

 

 

 

 

▶ 결론

 

정상적으로 NodeGroup이 생성되었다면 EC2가 생성된 것이 확인할 수 있습니다 :)

저도 Private 환경에서 NodeGroup을 생성하려할때 어려움이 있었습니다.

중요한 점은 'IAM 권한, VPC 엔드포인트' 였습니다.

 

이 글을 보시는 보는 분들은 저의 삽질까지는 안가셨으면 좋겠습니다...